• administrator2020

Ennesimo attacco al protocollo SSL/TLS


Si chiama Drown Attack, l'ultimo attacco al protocollo SSL/TLS che sfrutta una debolezza che forza gli utenti ad abbassare il livello di crittografia delle sessioni utilizzando algoritmi deboli o insicuri. La tecnica utilizzata, sfruttabile in presenza di SSL v2, è descritta molto bene dall'articolo di Matthew Green.

Articolo: Schneier Blog

#portal #webapplication #hacking #protocol

8 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968