 |
Klarade millennium-buggen
|
|
Reg.datum: Jan 2004
Inlägg: 3 205
|
|
|
Klarade millennium-buggen
Reg.datum: Jan 2004
Inlägg: 3 205
|
En trolig orsak är att de använder föråldrade och osäkra krypteringsmetoder. Dels är deras certifikat signerat med SHA1, de använder RC4 och SSLv3 som är öppet för attacker.
Google har startat ett krig mot dåliga implementeringar av cert, vi kommer att se mycket av detta framöver. De har tidigare sagt att de ska börja varna för certifikat med svag signering som är giltiga längre än 2015, de verkar sätta igång med detta nu!
|