Журнал Компьютерра -722   ::   Компьютерра

Проанализировав

сеансы почты Gmail c SSL-шифрованием,

Грэм установил, что если работа

протокола по тем или иным причинам

нарушается, то система автоматически

переходит в открытый режим передачи. В

частности, когда пользователь пытается

подсоединиться к Google Mail через точку

доступа WiFi, система автоматически

пробует оба варианта подключения -

сначала с включенным, затем с

выключенным SSL. В итоге через эфир

проходит "печенька" с идентификатором

сеанса в открытом виде. А значит, ее

может перехватить и использовать

находящийся поблизости злоумышленник,

оснащенный шпионскими средствами. И дабы

стало ясно, что это проблема всеобщего

характера, остается сказать, что почта

Gmail приведена здесь лишь в качестве

примера, причем далеко не худшего. Ибо,

как свидетельствуют эксперты,

автоматический переход в лишенный

шифрования режим работы при сбоях

практикуют очень многие сайты,

использующие SSL, за исключением разве

что банков (да и то не

всех).

Весной нынешнего года

Роберт Грэм собирался принять участие в

европейской конференции BlackHat в

Амстердаме, где непременно

продемонстрировал бы свои новые открытия

- случись это год-два назад.