OpenSSL

POODLE Schwachstelle in SSLv3

| 1 Comment

Am 14. Oktober 2014 wurde eine Design-Schwäche in der SSL Version 3 publik. POODLE (Padding Oracle On Downgraded Legacy Encryption), erlaubt es in Zusammenhang mit einem Man in the middle, verschlüsselte Informationen auszulesen.

Wie schon beim Vorgänger SSLv2 wird nun empfohlen, SSLv3 komplett zu deaktivieren und nur noch via TLS zu verschlüsseln.

Weitere Informationen:

One Comment

  1. Pingback: Apache: SSLv2 und SSLv3 deaktivieren

Schreiben Sie einen Kommentar

Required fields are marked *.