SSL


Secure Sockets Layer

Ein von der Firma Netscape Communications geschaffenes Protokoll zur Schaffung einer sicheren, verschlüsselten Kommunikation im Internet. SSL bildet eine Schicht zwischen den Applikationsprotokollen wie HTTP, SMTP, FTP, Telnet und NNTP und dem Transportprotokoll TCP/IP. Hauptsächlich wird es von HTTPS benutzt. Die durch SSL verwendete Verschlüsselung bietet Schutz gegen die meisten Datenangriffe. Der Nachfolger von SSL ist TSL. Stand der Technik ist TSLv1.2. Ältere Protokollversionen wie SSLv2 und SSLv3 sowie TSLv1.1 sollte man nicht menr einsetzen. Im Jahr 2014 haben Forscher der Firma Google einen Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) veröffentlicht mit dem sich alle SSLv3-basierten Verschlüsselungen knacken lassen.

Siehe auch:
HPKP
HSTS
Pinning
TLS

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Zugangskontrolle über mehrere Standorte hinweg [15.07.2020]

Die Siempelkamp-Gruppe aus Krefeld ist Technologieausrüster für den Maschinen- und Anlagenbau, die Gusstechnik und die Nukleartechnik. Im Unternehmen war ein veraltetes System für Netzwerkzugangskontrolle im Einsatz. Nach einem einjährigen Testlauf in einer Tochterfirma startete der sukzessive Rollout eines neuen Werkzeugs für Network Access Control im gesamten Unternehmen. Der Anwenderbericht zeigt, wie es heute auf virtuellen Appliances mit 4500 Lizenzen an zehn Standorten in ganz Deutschland betrieben wird. [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]