Linux E X P R E S

Facebook

IETF chce vylepšit používání TLS

IETF

Vznikla nová pracovní skupina IETF, která má za cíl pomoci vývojářům ve správném používání šifrovací technologie TLS. Cílem je omezit chyby, které činí komunikaci zranitelnější vůči odposlechům a dalším útokům.


V rámci Internet Engineering Task Force vznikla nová pracovní skupina, která má za cíl pomáhat vývojářům ve správném používání šifrovací technologie TLS v aplikacích. Její nesprávné použití může podstatně usnadnit odposlech nebo i jiné útoky, například typu man in the middle.

Skupina připraví sadu „nejlepší praxe“ pro implementaci TLS; v první fázi se to bude týkat protokolů SMTP, POP, IMAP, XMPP a HTTP 1.1, později by měly následovat i další. Plánuje také aktualizovat specifikaci TLS pro méně obvyklé typy komunikace, například přes proxy, mezi servery nebo mezi rovnocennými uzly

Diskuze (0) Nahoru