TLS-POODLE-Schwachstelle/DE/Background: Unterschied zwischen den Versionen

Version vom 14. März 2019, 22:02 Uhr

Bei der Verschlüsselung muss eigentlich nur die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.

Der POODLE-Angriff nutzt die in SSL/TLS integrierte Protokollversionsverhandlungsfunktion, um die Verwendung von SSLv 3.0 zu erzwingen und nutzt diese Sicherheitsanfälligkeit aus, um ausgewählte Inhalte innerhalb der SSL-Sitzung zu entschlüsseln. Die Entschlüsselung erfolgt byteweise und erzeugt eine große Anzahl von Verbindungen zwischen dem Client und dem Server.

Version vom 26. Juni 2018, 13:36 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge) ← Zum vorherigen Versionsunterschied		Version vom 14. März 2019, 22:02 Uhr (Quelltext anzeigen) Petra (Diskussion \| Beiträge) Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
−	POODLE ~~(Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke~~ in ~~verschiedenen Internet~~-~~Protokollen, wodurch über verschlüsselte~~ Verbindungen ~~private Daten von Clients~~ und ~~Servern ausgelesen werden können~~.	+	Bei der Verschlüsselung muss eigentlich nur die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.
		+
		+	Der POODLE-Angriff nutzt die in SSL/TLS integrierte Protokollversionsverhandlungsfunktion, um die Verwendung von SSLv 3.0 zu erzwingen und nutzt diese Sicherheitsanfälligkeit aus, um ausgewählte Inhalte innerhalb der SSL-Sitzung zu entschlüsseln. Die Entschlüsselung erfolgt byteweise und erzeugt eine große Anzahl von Verbindungen zwischen dem Client und dem Server.

TLS-POODLE-Schwachstelle/DE/Background: Unterschied zwischen den Versionen

Version vom 14. März 2019, 22:02 Uhr

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Siwecos

Werkzeuge