POODLE killt SSL V3

Eine Schwachstelle im Design der SSL V3 Verbindung erlaubt Angreifern den Inhalt von SSL V3 Verbindungen zu entschlüsseln. SSL V3 ist 18 Jahre alt, wird aber immer noch breit unterstützt. Auch wenn neuere Protokolle zur Verfügung stehen ist oft SSL V3 als Fallback implementiert, Angreifer können also TLS Verbindungen stören um einen Fallback zu SSL V3 … Read more