Kerentanan Pada Protokol SSL 3.0 Ditemui – Chrome Dan Firefox Akan Menamatkan Sokongan Untuknya

Kerentanan Pada Protokol SSL 3.0 Ditemui – Chrome Dan Firefox Akan Menamatkan Sokongan Untuknya

Diterbitkan pada Okt 15, 2014 oleh .

SSL atau nama panjangnya Secure Sockets Layer sering digunakan untuk tujuan penyulitan dalam menghantar data pada web dan Internet. Terkini, pengkaji di Google mendapati yang mana protokol SSL 3.0 yang digunakan ramai mempunyai masalah kerentanannya tersendiri.

Melalui kerentanan yang ditemui, ia dikatakan boleh digunakan untuk pihak ketiga mengakses dan membaca data yang dihantar pengguna. Ia dikatakan penyerang atau pengodam boleh menghantar mesej mengatakan yang mana pelayan mereka tidak menyokong TLS, dan memaksa pengguna menggunakan SSL 3.0, sebelum mengakses data yang dihantar mereka.

Google sendiri menamakan serangan ini sebagai POODLE (Padding Oracle On Downgraded Legacy Encryption), dan telah mula menamatkan sokongan SSL 3.0 pada perkhidmatan mereka.

Google juga turut mengatakan mereka akan menamatkan sokongan untuk SSL 3.0 pada Chrome dan pelbagai produk lain dalam bulan-bulan akan datang.

Pada masa yang sama, pihak Mozilla turut akan melakukan perkara sama, dan menamatkan sokongan SSL 3.0 pada Firefox 34 yang akan hadir bulan hadapan.

PDF : Bacaan Lanjut Mengenai POODLE


TIPS & ULASAN