Er gamle SSL-standarder skyld i, at din sikrede trafik dekrypteres?

14. marts 2016

Joergen Smed 2017 01 24 150X150 Px V11 Af Steno Studio Aps S84a0439
Jørgen SmedIt-specialist

De fleste servere, som kan tilgås fra internettet (Exchange, RDP eller www), understøtter gamle SSL-standarder, og det er et stort sikkerhedsproblem. De kan nemlig anvendes til at gætte sig frem til nøglen i SSL-certifikatet og dermed til at dekryptere den trafik, der ellers skulle være sikret. Sikkerheden er så dårlig, at en almindelig PC kan gætte sig til nøglen på under et minut.
 
Du kan selv teste, om dine servere er sårbare ved at taste server-adressen (eks. webmail.mitfirma.dk) ind på denne side: https://test.drownattack.com/
 
Hvis den er gal, er det ret nemt at fjerne understøttelse for de gamle 40 bits SSL-standarder på serverne, som er skyld i problemerne. Kontakt os på 7027 7330, hvis du vil høre, hvordan du gør.

Gå ind på Version2, hvis du vil læse mere om problematikken. http://www.version2.dk/artikel/drown-ny-saarbarhed-rammer-hobevis-af-ssl-servere-635472

Skriv en kommentar