Transport Layer Security: відмінності між версіями
| [перевірена версія] | [перевірена версія] |
Вилучено вміст Додано вміст
Рядок 133:
| date = Aug 9, 2016
| publisher = WinBeta }}</ref>.
== Вразливості ==
=== SSL 2.0 ===
SSL 2.0 мав низку вразливостей:<ref>{{cite journal
|url=http://www.sciencedirect.com/science/article/pii/S0167404802003127
|title=On the Security of Today's Online Electronic Banking Systems|author1=Joris Claessens |author2=Valentin Dem |author3=Danny De Cock |author4=Bart Preneel |author5=Joos Vandewalle |journal=Computers & Security|volume=21|issue=3|year=2002|pages=253–265
|doi=10.1016/S0167-4048(02)00312-7}}</ref>
* Використання одного ключа для [[Автентифікація повідомлень|автентифікації повідомлень]] та шифрування даних.<!-- please explain how this affects security --> (Протокол SSL 3.0, дозволяє MAC секретам бути довшими за ключі для шифрування, тому секрет може залишатись захищеним навіть якщо буде зламано ключ для шифрування.<ref name=RFC6101 />)
* SSL 2.0 має слабкий алгоритм обчислення [[MAC-підпис]]ів, що використовує хеш-функцію [[MD5]] із таємним префіксом, що робить його вразливим до [[атака подовженням повідомлення|атаки подовженням повідомлення]].
* SSL 2.0 не має захисту процесу рукостискання (відкриття сеансу обміну даними), що робить його вразливим до [[атака на пониження|атаки на пониження]].
* SSL 2.0 використовує стандартні механізми протоколу транспортного рівня TCP закриття з'єднання для позначення кінця даних. Це робить його вразливим до атаки на передчасне завершення передачі даних. Зловмисник може примусово обірвати з'єднання підробивши команду TCP FIN, отримувач даних тоді може не дізнатись про отримання неповних даних (у SSL 3.0 цю проблему виправлено — завершення сеансу відбувається явно, за відповідним повідомленням).
* SSL 2.0 передбачає єдиний сертифікат для домену, що робить його несумісним з поширеною практикою віртуального хостингу веб серверів.
SSL 2.0 було вимкнено за замовченням починаючи з [[Internet Explorer 7]],<ref>{{cite web
|url=http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx
|title=IEBlog: Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2|accessdate=2007-11-25|last=Lawrence|first=Eric|date=2005-10-22
|publisher=[[Microsoft Developer Network|MSDN]] Blogs
}}</ref> [[Mozilla Firefox]] 2,<ref>{{cite web
| url=https://bugzilla.mozilla.org/show_bug.cgi?id=236933
|title=Bugzilla@Mozilla — Bug 236933 – Disable SSL2 and other weak ciphers|accessdate=2007-11-25
|publisher=[[Mozilla Corporation]]
}}</ref> [[Opera (web browser)|Opera]] 9.5,<ref>[http://www.opera.com/docs/changelogs/windows/950/ «Opera 9.5 for Windows Changelog»] at [[Opera.com]]: «Disabled SSL v2 and weak ciphers.»
</ref> та [[Safari]]. Якщо після відправлення повідомлення TLS «ClientHello» Mozilla Firefox виявляє, що сервер не здатний завершити рукостискання, то браузер спробує повернутись до використання SSL 3.0 надіславши повідомлення SSL 3.0 «ClientHello» у форматі SSL 2.0 аби збільшити ймовірність успішного завершення рукостискання зі старішими серверами.<ref>{{cite web
|url=https://bugzilla.mozilla.org/show_bug.cgi?id=454759|title=Firefox still sends SSLv2 handshake even though the protocol is disabled
|date=2008-09-11
}}</ref> Підтримка протоколу SSL 2.0 (та слабких 40- та 56- бітних шифрів) повністю прибрана з браузера Opera 10 версії<!--9.5=disabled, v10=removed, see changelogs-->.<ref>[http://www.opera.com/docs/changelogs/windows/1000/ «Opera 10 for Windows changelog»] at [[Opera.com]]: «Removed support for SSL v2 and weak ciphers»</ref><ref>{{cite web
|url=http://my.opera.com/yngve/blog/2007/04/30/10-years-of-ssl-in-opera
|title=10 years of SSL in Opera — Implementer's notes |accessdate=2007-11-25
|last=Pettersen |first=Yngve |date=2007-04-30
|publisher=[[Opera Software]] |deadurl=yes
|archiveurl=https://web.archive.org/web/20071012205124/http://my.opera.com/yngve/blog/2007/04/30/10-years-of-ssl-in-opera
|archivedate=October 12, 2007
}}</ref>
== Атаки проти TLS/SSL ==
| |||