Veraltete-Protokollversion-SSL2/DE/Background: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | [[SSL]] (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über [[HTTPS]]. Die Version [[SSL|SSL2]] stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff [[Transport Layer Security|TLS (Transport Layer Security, dt.: Transportschichtsicherheit)]] ersetzt. Die SSL2 Lücke dient z.B. als Einfallstor für | + | [[SSL]] (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über [[HTTPS]]. Die Version [[SSL|SSL2]] stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff [[Transport Layer Security|TLS (Transport Layer Security, dt.: Transportschichtsicherheit)]] ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen [https://www.heise.de/security/meldung/DROWN-Angriff-SSL-Protokoll-aus-der-Steinzeit-wird-Servern-zum-Verhaengnis-3121121.html Drown-Angriff], was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen. |
Version vom 31. Januar 2019, 13:42 Uhr
SSL (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über HTTPS. Die Version SSL2 stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff TLS (Transport Layer Security, dt.: Transportschichtsicherheit) ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen Drown-Angriff, was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.
