O atakach na certyfikaty SSL pod koniec 2008 roku było głośno, ujawnione zostały ataki na algorytm MD5 (Message Digest 5), wykorzystywany do cyfrowego podpisywania certyfikatów SSL. Certyfikatami SSL chronione są sklepy, banki internetowe oraz inne serwisy. Certyfikat ten ma za zadanie potwierdzić użytkownikowi autentyczność odwiedzanej przez niego strony. Specjaliści odkryli, że certyfikatami wyświetlanymi przez przeglądarkę internetową można manipulować.
Firma Check Point Software Technologies Ltd. wydała aktualizację do swojego programu ZoneAlarm ForceField. Zadaniem tej aplikacji jest ochrona przeglądarki internetowej. Aktualizacja mapuje linki stron pomiędzy domenami i certyfikatami, dokonuje rejestracji stron i wizyt użytkownika, co ma zapewnić dodatkową ochronę przed fałszerstwami certyfikatów SSL. Program zawiera także heustyczny moduł antyphishingowy oraz w przeglądarkach Internet Explorer i Mozilla Firefox może użyć tzw, trybu prywatnego. Oprogramowanie ZoneAlarm ForceField można nabyć bezpośrednio ze strony producenta. Koszt to ok. 30 dolarów.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!