Hlavní navigace

Google bude bojovat s Poodle, zruší podporu SSLv3 v Chrome

Petr Krčmář

Vývojáři Google jako první upozornili na bezpečnostní problém nazvaný Poodle, který umožňuje zneužít starý protokol SSL verze 3 k dešifrování komunikace se serverem. Existují samozřejmě patche a postupy pro ochranu serverů, ale z hlediska uživatelů je výhodnější vypnout podporu starého děravého protokolu na klientské straně. K tomu se právě odhodlal Google, který plánuje v Chrome SSLv3 vypnout.

SSL verze 3 byl už dávno nahrazen novějším TLS, ale starší varianta stále existuje kvůli zpětné kompatibilitě. Chyba Poodle ale ukázala, že je načase se problematického protokolu nadobro zbavit. Adam Langley z Google potvrdil, že v prohlížeči Chrome verze 39 (čili hned příští stabilní) bude připravená první změn: v případě navštívení starého serveru jen s podporou SSLv3 bude v adresním řádku zobrazeno varování. Správci serverů tak budou mít čas aktualizovat. Od verze 40 pak bude SSLv3 definitivně vypnuto.

Našli jste v článku chybu?