Firefox 32 ofera protectie impotriva certificator SSL false

Mozilla Firefox 32Mozilla a lansat saptamana aceasta Firefox 32, ce include un mecanism de aparare menit sa previna interceptarea datelor care circula in cadrul serviciilor online majore, cum ar fi Gmail, Yahoo, s.a.

Noua caracteristica permite serviciilor online sa specifice care certificate SSL/TLS (Secure Sockets Layer/Transport Layer Security) sunt valabile pentru serviciile lor. Certificatele sunt folosite pentru a verifica daca un site este legitim si pentru a cripta traficul de date.

Scopul final este prevenirea atacurilor de tipul celui care a vizat utilizatorii de Gmail in 2011. Atunci, DigiNotar, o autoritate de certificare olandeza, a fost fie pacalita, fie compromisa de hackeri pentru a emite un certificat SSL valid pentru un domeniu Google.

Teoric, acest lucru a permis hackerilor sa creeze un website fals care semana cu Gmail si care nu declansa in browser o alerta de certificat SSL invalid. Expertii in securitate au avertizat de mult ca atacurile care vizeaza autoritatile de certificare sunt o amenintare reala.

Si https://megahost.ro/ foloseste un certificat SSL, pentru a oferi siguranta clientilor si vizitatorilor site-ului. De asemenea, la megahost puteti achizitiona certificate SSL si IP-uri dedicate pentru a va securiza websiteurile proprii.

Sursa