هشدار مایکروسافت درباره نقطه ضعف SSL/TLS
شرکت مایکروسافت یک هشدار امنیتی درباره یک حفره امنیتی جدید در پروتکل های Transport Layer Security) TLS) وSecure Socket Layer) SSL) منتشر کرد. پروتکل های TLS و SSL از استانداردهای مورد استفاده در کل اینترنت است و لذا طبق اعلام مایکروسافت، این حفره امنیتی محصولات شرکت های مختلفی را تحت تأثیر قرار می دهد.
این حفره امنیتی بر روی تمام سیستم های عامل Windows تأثیرگذار است ولی فعلاً شرکت مایکروسافت اصلاحیه ای در این خصوص منتشر نکرده و تنها ضمن هشدار، راه حل موقتی را ارائه داده است. راه حل ارائه شده به مدیران شبکه این امکان را می دهد که قابلیت Re-negotiation را در دو پروتکل TSL و SSL غیرفعال کنند و راه سوءاستفاده از این حفره امنیتی را مسدود سازند. ولی این اقدام می تواند تأثیر منفی بر روی عملکرد بسیاری از نرم افزارها که نیاز به استفاده از این دو پروتکل دارند، بگذارد.
هشدار امنیتی مایکروسافت را می توانید در نشانی زیر مطالعه کنید:
