Punctul slab, ascuns în protocolul de schimb de chei, a fost descoperit de oamenii de știință. 14 criptologi au prezentat raportul lor (.pdf) la Conferința ACM privind securitatea calculatoarelor și a comunicațiilor. Principalii inspiratori ideologici ai studiului au fost profesorii Alex Halderman (Alex Halderman) și Nadia Heninger (Nadia Heninger) de la universitățile din Michigan și Pennsylvania.
Cercetătorii amintesc, de asemenea, că, potrivit lui Snowden. bugetul neoficial al ANS este de 11 miliarde de dolari pe an. Agentia ar putea permite cu siguranta sa construiasca un supercomputer pentru cateva sute de milioane si, de fapt, sa sparga protocolul Diffie-Hellman. Aceasta este o investiție foarte rezonabilă. Astfel, printre cele mai populare milioane de domenii HTTPS din lume, în opinia lui Alexa, 92% utilizează două numere prime identice în algoritmul Diffie-Hellman. Teoretic, ANS le poate asculta pe toate.
Dar nu totul este la fel de rău cum pare la prima vedere. Din fericire, nu toți algoritmii utilizați în browsere sunt afectați de decriptare. Și dacă am dezactivat algoritmii slabi în setări, facem ca browserul nostru să lucreze la un protocol mai stabil și astfel să ne păstreze în siguranță conexiunea. Mai jos vă voi spune ce setări trebuie să faceți.
Mai întâi, verificați ce algoritm utilizează browserul dvs. pe pagină - Cum este SSL-ul meu?
În partea de jos a paginii există o secțiune: Cipher Suites. Trebuie să verificați prezența valorilor "_DHE_". Dacă aceste valori sunt prezente, browserul dvs. este vulnerabil la atacul de mai sus. Pentru protecție, trebuie să dezactivați algoritmul de criptare vulnerabil și, astfel, să facem ca browserul nostru să lucreze pe un algoritm de criptare fiabil.
1. FIREFOX
Trimiteți-le prietenilor: