POODLE-Schwachstelle in SSL 3.0: Unterschied zwischen den Versionen
Aus windata WIKI
(Die Seite wurde neu angelegt: „== Allgemein == Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgel…“) |
|||
| Zeile 5: | Zeile 5: | ||
POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.<br> | POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.<br> | ||
Quelle: [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html Bundesamt für Sicherheit in der Informationstechnik] | Quelle: [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html Bundesamt für Sicherheit in der Informationstechnik] | ||
| + | |||
| + | == Fehlermeldung == | ||
Version vom 23. Oktober 2014, 15:57 Uhr
Allgemein
Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgelöst und gilt als obsolet, wird aber häufig noch aus Kompatibilitätsgründen von Browsern und Webservern unterstützt. Angreifer können die Schwachstelle jedoch nutzen, um an vertrauliche Daten zu gelangen oder Daten während der Übertragung zu manipulieren.
POODLE ist übrigens die Abkürzung für Padding Oracle On Downgraded Legacy Encryption.
Quelle: Bundesamt für Sicherheit in der Informationstechnik