Tema:
Hola a todos espero que esten bien, un buen dia para todos el 14 de febrero, y otro feliz 1234567890.
Bueno pase por aqui para compartir esto que me encontre al estar navegando un chance, yo por mi parte no lo sabia, aqui les dejo el link para que lo revisen.
http://www.win.tue.nl/hashclash/rogue-ca/
Si hay algun comentario respecto a esto escribanlo.
Suerte y exitos a todos.
Atte Christian Haro
Comentarios
bueno, no es un problema de
bueno, no es un problema de openssl sino de pki, al parecer algunas empresas siguen utilizando md5 para la emisión de los certificados... al final en el resumen parece que están tomando medidas para que esto se elimine... grcias por el link!! realmente lo leí con gusto (casi todo ;-) )
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
¡No asustes así, hermano!
¡No asustes así, hermano! Con ese encabezado hubiera parecido "El Extra" edición geek.
Romper ssl implica romper el protocolo de negociación de algoritmos y de claves de sesión, lo cual sería grave. Pero lo primero que se me vino a la mente fue que lograron romper RSA... debo beber menos.
Pero no, ya leyendo tranquilo es que han usado md5 (que ya se conocía que era débil para esta clase de cosas) para hacer de las suyas. Como dice Epe arriba, sí es interesante, pero nada como lo que el encabezado sugiere.
De ley
Jajajajaj simon que el titulo muy dramatico, se me paso la emocion jajajaja,
Gracias por los comentarios,.
Suerte y exitos.