هشدار مایکروسافت درباره نقطه ضعف SSL/TLS

شرکت مایکروسافت یک هشدار امنیتی درباره یک حفره امنیتی جدید در پروتکل های Transport Layer Security) TLS) وSecure Socket Layer) SSL) منتشر کرد. پروتکل های TLS و SSL از استانداردهای مورد استفاده در کل اینترنت است و لذا طبق اعلام مایکروسافت، این حفره امنیتی محصولات شرکت های مختلفی را تحت تأثیر قرار می دهد.
این حفره امنیتی بر روی تمام سیستم های عامل Windows تأثیرگذار است ولی فعلاً شرکت مایکروسافت اصلاحیه ای در این خصوص منتشر نکرده و تنها ضمن هشدار، راه حل موقتی را ارائه داده است. راه حل ارائه شده به مدیران شبکه این امکان را می دهد که قابلیت Re-negotiation را در دو پروتکل TSL و SSL غیرفعال کنند و راه سوءاستفاده از این حفره امنیتی را مسدود سازند. ولی این اقدام می تواند تأثیر منفی بر روی عملکرد بسیاری از نرم افزارها که نیاز به استفاده از این دو پروتکل دارند، بگذارد.

هشدار امنیتی مایکروسافت را می توانید در نشانی زیر مطالعه کنید:

www.microsoft.com/technet/security/advisory/977377.mspx

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *