BEAST

  • Хабрахабр

    Потенциальные атаки на HTTPS и как от них защититься

    Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. / Flickr / Sven Graeme / CC BY-SA POODLE Впервые об атаке POODLE стало известно в 2014 году. Уязвимость в…

    Подробнее »
  • Хабрахабр

    HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS

    Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) Если сертификат отсутствует, почти все последние браузеры показывают предупреждение, что соединение с сайтом «не защищено» и не рекомендуют передавать на него конфиденциальную информацию. В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзного сайта.…

    Подробнее »
  • Хабрахабр

    Правильные ответы по криптографии: 2018 год

    Перевод статьи, автор – Latacora Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функций губки. В литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Говоря об AKE, есть около 30 различных парольных AKE на выбор. Советуют использовать NOISE для разработки безопасного транспортного протокола с…

    Подробнее »


Кнопка «Наверх»
Закрыть