SSL

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Secure Sockets Layer

Ein von der Firma Netscape Communications geschaffenes Protokoll zur Schaffung einer sicheren, verschlüsselten Kommunikation im Internet. SSL bildet eine Schicht zwischen den Applikationsprotokollen wie HTTP, SMTP, FTP, Telnet und NNTP und dem Transportprotokoll TCP/IP. Hauptsächlich wird es von HTTPS benutzt. Die durch SSL verwendete Verschlüsselung bietet Schutz gegen die meisten Datenangriffe. Der Nachfolger von SSL ist TSL. Stand der Technik ist TSLv1.2 und TSLv1.3. Ältere Protokollversionen wie SSLv2 und SSLv3 sowie TSLv1.1 sollte man nicht mehr einsetzen. Im Jahr 2014 haben Forscher der Firma Google einen Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) veröffentlicht mit dem sich alle SSLv3-basierten Verschlüsselungen knacken lassen.

Siehe auch:
HPKP
HSTS
Pinning
TLS

Aktuelle Beiträge

Daten gut verpackt

Selbst wenn sich der Sommer dem Ende zuneigt, der nächste Urlaub kommt bestimmt. Um auch unterwegs die wichtigsten Daten dabei zu haben, können Sie diese in den witzigen USB-Reisekoffer schaufeln. Das Gadget von Ulticool ist im Retro-Vintage-Design gehalten und integriert ausreichende 128 GByte Speicherkapazität für alle wichtigen Dateien und Programme.

Mehr MFA-Komfort in privacyIDEA

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.