Gələn həftə Apple şirkəti rəsmi olaraq SSL 3.0 şifrələmə prtokolunda aşkarlanmış boşluq üzündən dəsəkləməyəcəkdir. Bu barədə şirkətin mütəxəssisləri 22 oktyabr tarixində xəbər veriblər. Onların sözlərinə görə SSL 3.0 29 oktyabr 2014-cü il tarixində dayandırılacaqdır.
Apple şirkətinin nümayəndələri bəyan etmişlər ki, push bildirişlərində SSL 3.0 dayandırılmışdır. Xəbərdarlıq bildirişlərini yaymaq üçün mümkün qədər tez TLS şifrələməsinə keçmək lazımdır. Artıq bu şifrələmə protokoluna keçənlərə cari problem aid olmayacaqdır.
Xatırladaq ki, keçən həftə Google mühəndisləri SSL 3.0 şifrələmə protokolunda təhlükəli boşluq aşkarlamışdılar. Boşluq cinayətkarlara veb sayt və ya brovser vasitəsilə istifadəçilərin fərdi məlumatlarını oğurlamağa şərait yaradırdı.
SSL-də aşkarlanmış boşluq üzündən bir çox şirkətlər bu təhlükəsizlik protokolundan imtina etməyə məcbur olmuşlar. ShellShock və Heartbleed kimi POODLE boşluğuda 2014-cü ildə aşkarlanmış ən təhlükəli boşluq hesab edilir.
Mənbə: www.securitylab.ru