Veraltete-Protokollversion-SSL2/DE/Background: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
− | [[SSL]] (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über [[HTTPS]]. Die Version [[SSL|SSL2]] stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff [[Transport Layer Security|TLS (Transport Layer Security, dt.: Transportschichtsicherheit)]] ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen [https://www.heise.de/security/meldung/DROWN-Angriff-SSL-Protokoll-aus-der-Steinzeit-wird-Servern-zum-Verhaengnis-3121121.html | + | [[SSL]] (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über [[HTTPS]]. Die Version [[SSL|SSL2]] stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff [[Transport Layer Security|TLS (Transport Layer Security, dt.: Transportschichtsicherheit)]] ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen [https://www.heise.de/security/meldung/DROWN-Angriff-SSL-Protokoll-aus-der-Steinzeit-wird-Servern-zum-Verhaengnis-3121121.html DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis], was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen. |
Aktuelle Version vom 6. Februar 2019, 15:54 Uhr
SSL (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über HTTPS. Die Version SSL2 stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff TLS (Transport Layer Security, dt.: Transportschichtsicherheit) ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis, was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.