Zilele de astazi dovedesc ca daca ti-ai cumparat un certificat SSL si l-ai instalat pe domeniul pe care il detii nu inseamna neaparat ca acel domeniu este din acel moment protejat.
In ultima perioada am vazut ca au inceput sa se intensifice atacurile DoS (Â Denial of Service ). Aceste atacuri au inceput sa fie si asupra certificatelor SSL.
Atacuri asupra SSL/TLS layer exploateazÄ faptul cÄ, atunci când o nouÄ conexiune SSL este Ă®n curs de negociere, serverul va aloca de obicei, mult mai multe resurse CPU decât clientul. Astfel, dacÄ aČ›i cere mai multe noi conexiuni SSL pe secunda, s-ar putea ajunge sa fie folosit la maxim CPU-ul serverului.
Pentru a evita aceste atacuri serverul unde este hostat domeniul dv trebuie sa NU aiba client-initiated renegotiation activ.
Pentru a verifica daca domeniul dv este protejat sau nu inpotriva atacurilor DoS, dar si pentru o analiza completa a certificatului SSL instalat, puteti face un test aici. Dupa efectuarea acestui test ati putea ramane surprinsi la cate gauri de securitate aveti.
Mai multe detalii despre acet tip de atac DoS puteti afla aici sau aici.
