Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/1/2010
En rettelse til et sikkerhedshul i TLS-protokollen er stort set færdig. Flere firmaer tester den for øjeblikket.Sikkerhedshullet i TLS (Transport Layer Security), der også er kendt som SSL (Secure Sockets Layer), blev opdaget i september. Den ligger i protokollens mulighed for at lade parterne i en kommunikation genforhandle parametre.
IETF (Internet Engineering Task Force) har nu udviklet en ny version, hvor sårbarheden er fjernet, skriver DarkReading. Rettelsen skulle for øjeblikket være til test hos bl.a. OpenSSL, GNU TLS og NSS.
Der vil nok gå nogen tid, før rettelsen dukker op i kommercielle produkter, da den kræver grundig testning, siger sikkerhedsforsker Marsh Ray til DarkReading.