DROWN-SSLoch

Trackbacks

Kommentare

Kommentar schreiben

Geschrieben von Andre Heinrichs am Mittwoch, 2. März 2016

Wir hatten schon länger kein sicherheitsloch bei SSL mehr. Wie gut, dass es da noch das inzwischen reichlich veraltete SSLv2 gibt, über das aus Servern eigentlich geheime Schlüssel rausgeholt werden können. Wenn der gleiche Schlüssel für TLS und SSLv2 verwendet wurde, kann man so auch die sichere TLS-Verbindung aufmachen. Eine gute Gelegenheit, auch SSLv2 komplett abzuschalten. Oder an eine politische Aussage angelehnt: Ein Guter Tag für Unsere Sicherheit.

Trackback-URL für diesen Eintrag

Keine Trackbacks

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Vorwärts →

Name

E-Mail

Homepage

Kommentar

Antwort zu

HTML-Tags werden in ihre Entities umgewandelt.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!