SSL


Secure Sockets Layer

Ein von der Firma Netscape Communications geschaffenes Protokoll zur Schaffung einer sicheren, verschlüsselten Kommunikation im Internet. SSL bildet eine Schicht zwischen den Applikationsprotokollen wie HTTP, SMTP, FTP, Telnet und NNTP und dem Transportprotokoll TCP/IP. Hauptsächlich wird es von HTTPS benutzt. Die durch SSL verwendete Verschlüsselung bietet Schutz gegen die meisten Datenangriffe. Der Nachfolger von SSL ist TSL. Stand der Technik ist TSLv1.2. Ältere Protokollversionen wie SSLv2 und SSLv3 sowie TSLv1.1 sollte man nicht menr einsetzen. Im Jahr 2014 haben Forscher der Firma Google einen Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) veröffentlicht mit dem sich alle SSLv3-basierten Verschlüsselungen knacken lassen.

Siehe auch:
HPKP
HSTS
Pinning
TLS

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Schwächen der Zwei- oder Mehrfaktor-Authentifizierung [22.06.2016]

IT-Security-Lösungen haben durchgängig einen gemeinsamen Nachteil: Die Anwender sind zusätzlich gefordert, um den höheren Sicherheitsanforderungen zu genügen. So auch bei der Zwei- oder Mehrfaktor Authentifizierung. Ihr Nutzen gegen digitale Angriffe und gegen die Folgen von Identitätsdiebstahl ist unbestritten. Und dennoch: Auch hier liegt der Teufel im Detail. Um welches Detail es sich hierbei konkret handelt und welche Lösungsansätze möglicherweise helfen können, schildert unser Beitrag. [mehr]

Grundlagen

Service Level Agreements [24.05.2016]

Ein Service Level Agreement (SLA; selten in Deutsch als Dienstgütevereinbarung – DGV – bezeichnet) ist eine Vereinbarung zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. [mehr]