Neuer Angriff auf Server mit SSLv2

Mit der sogenannten DROWN Attacke kann die Verschlüsselung auf Webservern welche noch SSL 2.0 aktiviert haben ausgehebelt werden.

Dabei werden die Schlüssel für die Verschlüsselung vom Server geladen – mit diesen Schlüsseln kann dann die Kommunikation zwischen Client uns Server entschlüsselt werden.

Grundsätzlich sollte nur noch TLS Verschlüsselung zum Einsatz kommen da auch SSLv3 als unsicher gilt.

Dieser Text ist auch verfügbar auf: EN

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.