התמיכה של פיירפוקס ב־SSL 2.0 מתוכננת להסרה

התמיכה ב־SSL גירסה 2.0 מתוכננת להסרה מפיירפוקס. SSL מספק קישור מוצפן לשרתים, ומאפשר העברת נתונים מאובטחת של נתוני חשבונות בנק וכרטיסי אשראי על גבי האינטרנט. לרוע המזל, קיימות מספר פרצות אבטחה ידועות ב־SSL 2.0, אשר היווה את הגירסה הראשונה לתקן (לא שוחררה מעולם תוכנה שתמכה ב־SSL 1.0). לכן, קרן מוזילה מתכננת לבטל את התמיכה ב־SSL 2.0, ולאפשר לתוכנה להשתמש רק בפרוטוקולים החדשים והמאובטחים יותר – SSL 3.0 ו-TLS 1.0.

מאמינים כי רק מספר מועט של אתרים תומך בתקן SSL 2.0 בלבד, כאשר רוב האתרים המאובטחים תומכים לפחות ב־SSL 3.0. בחודש מאי האחרון, Gervase Markham ביקש ממפתחים ובודקי האיכות לדווח על אתרים שתומכים רק ב־SSL 2.0 כדי לקבל מושג על הכמות. על סמך נתונים אלו נבנתה רשימה, והוא ביקש ממתנדבים ליצור קשר עם מתחזקי האתרים הנ"ל ולבקש מהם לאמץ את התמיכה ב־SSL 3.0 ו/או TLS 1.0. לפי הדיווח האחרון של Grev, קיימים בסביבות 2,000 אתרים שתומכים רק ב־SSL 2.0, לאחר שספקית אינטרנט גדולה שידרגה את שרתיה, ובצעד זה הורידה את כמות האתרים במספר אלפים.

Netscape Communications Corporation אימצה את התקן SSL 2.0 עם שיחרור גירסה 1.0 של Netscape Navigator בשנת 1994. Netscape Navigator גירסה 2.0, אשר שוחררה בשנת 1996 כבר כללה תמיכה בתקן SSL 3.0. המפרט של TLS 1.0, שבעיקרו הוא סטנדרטיזציה של התקן SSL 3.0 עם מספר שינויים פורסם ב־1996.

מקור: MozillaZine

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>