Ennesimo attacco al protocollo SSL/TLS


Si chiama Drown Attack, l'ultimo attacco al protocollo SSL/TLS che sfrutta una debolezza che forza gli utenti ad abbassare il livello di crittografia delle sessioni utilizzando algoritmi deboli o insicuri. La tecnica utilizzata, sfruttabile in presenza di SSL v2, è descritta molto bene dall'articolo di Matthew Green.

Articolo: Schneier Blog

#portal #webapplication #hacking #protocol

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square