rompen algoritmo SSL

Tema: 

Hola a todos espero que esten bien, un buen dia para todos el 14 de febrero, y otro feliz 1234567890.
Bueno pase por aqui para compartir esto que me encontre al estar navegando un chance, yo por mi parte no lo sabia, aqui les dejo el link para que lo revisen.

http://www.win.tue.nl/hashclash/rogue-ca/

Si hay algun comentario respecto a esto escribanlo.
Suerte y exitos a todos.
Atte Christian Haro

Comentarios

bueno, no es un problema de

Imagen de Epe

bueno, no es un problema de openssl sino de pki, al parecer algunas empresas siguen utilizando md5 para la emisión de los certificados... al final en el resumen parece que están tomando medidas para que esto se elimine... grcias por el link!! realmente lo leí con gusto (casi todo ;-) )

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

¡No asustes así, hermano!

Imagen de acl

¡No asustes así, hermano! Con ese encabezado hubiera parecido "El Extra" edición geek.

Romper ssl implica romper el protocolo de negociación de algoritmos y de claves de sesión, lo cual sería grave. Pero lo primero que se me vino a la mente fue que lograron romper RSA... debo beber menos.

Pero no, ya leyendo tranquilo es que han usado md5 (que ya se conocía que era débil para esta clase de cosas) para hacer de las suyas. Como dice Epe arriba, sí es interesante, pero nada como lo que el encabezado sugiere.

De ley

Jajajajaj simon que el titulo muy dramatico, se me paso la emocion jajajaja,
Gracias por los comentarios,.
Suerte y exitos.