Comments | wizzard0: Why Android SSL was downgraded from AES256-SHA to RC4-MD5 in late 2010

wizzard0

Why Android SSL was downgraded from AES256-SHA to RC4-MD5 in late 2010

Oct 15, 2013 16:55

В общем, вот люди нашли еще одно (возможное) отверстие в криптолибах, на сей раз в Андроиде - просто так взяли и закоммитили другой список дефолтных параметров шифрования, на который есть известные атаки. Или неизвестные ( Read more... )

fail, android, паранойя, google, weird

Comments 5

sagarasousuke October 15 2013, 14:33:36 UTC

Отлично! :)

mr_aleph October 15 2013, 15:40:49 UTC

https://news.ycombinator.com/item?id=6548545

а вот это чего реально означает? ext_1601618 October 15 2013, 15:46:20 UTC

Also, the recently broken MD5 suddenly became the favorite MAC (Update: MD5 in TLS is OK, as it is combining two different variants).

Понятно что RC4 это не очень хорошо (известные атаки есть?). Но вот этот update про MD5 это правда?

Upd: уже нашел ответ по ссылке.

_windwalker_ October 15 2013, 21:08:23 UTC

So Google have "engineers" or, to be clear - fucking monkeys at keyboard. Methinks that's established already, so nothing to see here...

altmind October 16 2013, 00:47:50 UTC

кажется rc4 не уязвим к crime attack