SSL-salauksen murto ei ole vakava

Sveitsiläisten tutkijoiden ilmoitus ssl-protokollan sähköpostisalauksen murtamisesta ei aiheuta suuriakaan riskejä. Keskiviikkona julkistetusta OpenSSL-versiosta haavoittuvuus on jo korjattu.

21.2.2003 13:01

Digitoday kertoi torstaina OpenSSL-haavoittuvuudesta, joka paikattiin ohjelmiston uusissa 0.9.7a- ja 0.9.6i -versioissa. Haavoittuvuus löydettiin, kun ryhmän Lausannen yliopiston tutkijoita o­nnistui murtamaan muun muassa http-liikenteen salaukseen käytetyn secure socket layer -protokollan erään salaustoiminnon. Ssl:n erilaisia toteutuksia o­n käytössä muun muassa www-selaimissa.   Salaustekniikan murto vaikuttaa Reutersin haastattelemien asiantuntijoiden mukaan ainoastaan sähköpostisalaukseen käytettyyn ssl:n osaan, joka ei muutenkaan ole laajasti käytössä.Counterpane Internet Securityn Bruce Schneier kertoi kryptografina olevansa vaikuttunut tutkijoiden työstä. Salauksen käyttäjänä hän ei taasen aio murehtia asiasta.Schneierin mukaan verkoisssa kulkevan ssl-liikenteen sijaan hyökkääjällä o­n edelleen helpomia konsteja päästä käsiksi haluamaansa tietoon.

Osion tuoreimmat

Luitko jo nämä?