Pesquisadores quebram código que protege quase toda a internet

fabio
(usa Debian)

Enviado em 21/09/2011 - 11:55h

Você usa Gmail? Facebook? Todos esses sites dependem de SSL, uma tecnologia de criptografia que sustenta o que se passa entre você e um website. É o ícone do cadeado pequeno.

Agora, dois caras dizem que desvendaram esse código. Thai Duong e Juliano Rizzo afirmaram que vão mostrar ao mundo em uma conferência como quebrar o SSL do PayPal com apenas uma peça de código, desvendando o processo de criptografia inteiro e deixando dados aparentemente privados abertos ao bisbilhoteiros. As implicações para isso são enormes.

O problema reside com o que é chamado TLS, a mais nova geração de SSL. O TLS 1.0 é vulnerável. Os TLS 1.1 e 1.2 não são suportados por qualquer navegador. Os sites não querem mudar para 1.0, porque não querem perder todos os seus visitantes - muito complicado.

Se um código desse fosse liberado na internet, operadores de sites seriam obrigados a colocar seus usuários em um pesadelo de segurança para atualizar para uma versão de criptografia mais segura. Essa transição, suspeito, não seria totalmente calma.
Mas, pelo menos, podemos ficar felizes que Duong e Rizzo acharam essa falha antes de alguma outra pessoa que não estivesse pensando em demonstrá-la em uma conferência de segurança legítima.

Fonte: http://hypescience.com/pesquisadores-quebram-codigo-que-protege-quase-toda-a-internet/