TLS-POODLE-Schwachstelle/DE/Background: Unterschied zwischen den Versionen

Aktuelle Version vom 11. Juni 2019, 12:26 Uhr

Es gibt eine Variante des POODLE Angriffs, welche auch neuere TLS Versionen attakiert. Dies ist durch einen Implementierungsfehler in den TLS Servern möglich.

Version vom 14. März 2019, 22:02 Uhr (Quelltext anzeigen) Petra (Diskussion \| Beiträge) ← Zum vorherigen Versionsunterschied		Aktuelle Version vom 11. Juni 2019, 12:26 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge)
Zeile 1:		Zeile 1:
−	~~Bei der Verschlüsselung muss eigentlich nur die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden~~.	+	Es gibt eine Variante des POODLE Angriffs, welche auch neuere TLS Versionen attakiert. Dies ist durch einen Implementierungsfehler in den TLS Servern möglich.
−
−	~~Der POODLE-Angriff nutzt die~~ in ~~SSL/~~TLS integrierte Protokollversionsverhandlungsfunktion, um die Verwendung von SSLv 3.0 zu erzwingen und nutzt diese Sicherheitsanfälligkeit aus, um ausgewählte Inhalte innerhalb der SSL-Sitzung zu entschlüsseln. Die Entschlüsselung erfolgt byteweise und erzeugt eine große Anzahl von Verbindungen zwischen dem Client und dem Server.

TLS-POODLE-Schwachstelle/DE/Background: Unterschied zwischen den Versionen

Aktuelle Version vom 11. Juni 2019, 12:26 Uhr

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Siwecos

Werkzeuge