DROWN-SSLoch
Wir hatten schon länger kein sicherheitsloch bei SSL mehr. Wie gut, dass es da noch das inzwischen reichlich veraltete SSLv2 gibt, über das aus Servern eigentlich geheime Schlüssel rausgeholt werden können. Wenn der gleiche Schlüssel für TLS und SSLv2 verwendet wurde, kann man so auch die sichere TLS-Verbindung aufmachen. Eine gute Gelegenheit, auch SSLv2 komplett abzuschalten. Oder an eine politische Aussage angelehnt: Ein Guter Tag für Unsere Sicherheit.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt