SSLv3
Název | Obrázek | Popis |
SSLv3 |
| Secure Sockets Layer, SSL (doslova vrstva bezpečných socketů) je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran. Následovníkem SSL je protokol Transport Layer Security (TLS). |
| ||
| PUDL útok (což je zkratka pro " Padding Oracle On snížen Legacy šifrování "), je man-in-the-middle exploit, který využívá záchrana k internetu a bezpečnostní software klienta k SSL 3.0 . Pokud útočníci úspěšně zneužít tuto chybu zabezpečení, v průměru, oni jen potřebují, aby se 256 SSL 3.0 žádosti odhalit jeden bajt šifrované zprávy. | |
| Freak |  | Freak (" Factoring RSA Exportní Keys ") je bezpečnostní využít kryptografického slabosti v SSL / TLS protokoly představil desítky let dříve pro soulad s USA kryptografické vývozní předpisy . Jednalo se omezuje exportovat software používat pouze veřejné dvojice klíčů s RSA modulů 512 bitů nebo méně (tzv RSA_EXPORT klíčů), s cílem umožnit jim, aby se porušovala snadno pomocí NSA , ale ne jiných organizací s méně výpočetních zdrojů. |
| LogJam | | Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně k manipulaci s těmito daty. |