Ennesimo attacco al protocollo SSL/TLS

March 23, 2016

 

Si chiama Drown Attack, l'ultimo attacco al protocollo SSL/TLS che sfrutta una debolezza che forza gli utenti ad abbassare il livello di crittografia delle sessioni utilizzando algoritmi deboli o insicuri. La tecnica utilizzata, sfruttabile in presenza di SSL v2, è descritta molto bene dall'articolo di Matthew Green.

 

Articolo: Schneier Blog

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag