Veraltete-Protokollversion-SSL2/DE/Background: Unterschied zwischen den Versionen

Aktuelle Version vom 6. Februar 2019, 15:54 Uhr

SSL (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über HTTPS. Die Version SSL2 stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff TLS (Transport Layer Security, dt.: Transportschichtsicherheit) ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis, was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.

Version vom 31. Januar 2019, 13:42 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge) ← Zum vorherigen Versionsunterschied		Aktuelle Version vom 6. Februar 2019, 15:54 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge)
Zeile 1:		Zeile 1:
−	[[SSL]] (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über [[HTTPS]]. Die Version [[SSL\|SSL2]] stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff [[Transport Layer Security\|TLS (Transport Layer Security, dt.: Transportschichtsicherheit)]] ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen [https://www.heise.de/security/meldung/DROWN-Angriff-SSL-Protokoll-aus-der-Steinzeit-wird-Servern-zum-Verhaengnis-3121121.html ~~Drown~~-Angriff], was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.	+	[[SSL]] (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über [[HTTPS]]. Die Version [[SSL\|SSL2]] stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff [[Transport Layer Security\|TLS (Transport Layer Security, dt.: Transportschichtsicherheit)]] ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen [https://www.heise.de/security/meldung/DROWN-Angriff-SSL-Protokoll-aus-der-Steinzeit-wird-Servern-zum-Verhaengnis-3121121.html DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis], was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.

Veraltete-Protokollversion-SSL2/DE/Background: Unterschied zwischen den Versionen

Aktuelle Version vom 6. Februar 2019, 15:54 Uhr

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Siwecos

Werkzeuge