perjantai 31. lokakuuta 2014

Google lakkauttaa SSL 3.0 tuen Chrome-selaimestaan

Google on päättänyt lopettaa tuen vanhentuneelle ja nykyisin hyvinkin helposti murrettavissa olevalle SSL 3.0 salaukselle.

Toistaiseksi Google Chromen vakaa versio tukee vielä SSL 3.0:aa mutta seuraava julkaistava versio 39 tukee sekin SSL 3.0:aa mutta vain osittain, Google estää siitä ominaisuudet jotka voivat vaarantaa selaimen käyttäjät.

Muissa Chromen versioissa salauksesta luovutaan kokonaan mutta myöskin niissä vielä toistaiseksi koodipohja tukee SSL 3.0:aa mutta se on kytketty chrome://flags -asetussivulla pois päältä. Myöhemmässä vaiheessa Google suunnittelee ottavansa tuen myöskin itse selaimen koodista pois.

Sietävät yhteensopivuuden nimissä toistaiseksi:

Google pitää tuen toistaiseksi selaimissaan koska verkossa on huomattavasti vielä palvelimia ja sivustoja joissa SSL 3.0 on joko ainut salaus tai jossa se on vaihtoehtoisesti käytössä, yhteensopivuus menee siis tällä hetkellä vielä hieman tietoturvan edelle mutta Googlen pinna ei kauan enää sitä kestä ja vetoaa ylläpitäjiin jotta he päivittäisivät palvelintensa salausmenetelmät tuoreimpiin ja turvallisempiin vaihtoehtoihin.

Myös muut selainkehittäjät ovat hylkäämässä SSL 3.0 salauksen:

Myöskin muut selainvalmistajat ovat lopettamassa tukeaan SSL 3.0 salaukselle, etupäässä Mozilla joka on päättänyt lakkauttaa tuen sen Firefox selaimestaan heti versiosta 34 lähtien.

LÄHDE: VentureBeat