Błąd w SSL - da się sfałszować CA; OpenSSL 1.0.2, 1.0.1 (CVE-2015-1793)
Uwaga: SSL w wersjach 1.0.* (1.0.2c, 1.0.2b, 1.0.1n, 1.0.1o) źle sprawdza łańcuch podpisów certyfikatu i istnieje możliwość aby oszukać klienta (np. pewnie aby wydać certyfikat samemu sobie który SSL uzna jakby był podpisany przez zaufanego CA). (CVE-2015-1793)
z- Dodaj Komentarz
- #
- #
- #
- #