Was ist SSL 2.0

Mitglieder-Login

InformationenNetwork Security

Wie Sie Probleme untersuchen und ve… Jagd nach einer Identität Dieb über Computernetze und digitale Forensik stellt eine anspruchsvolle A
OS Fingerprinting -Tools OS -Fingerprinting wird auch als TCP /IP-Stack Fingerprinting bekannt, und es bezieht sich auf die p
Wie Unternehmen Computer- Spionage … Bespitzelung von Mitarbeitern von Unternehmen ist eine gängige Praxis , und während viele Menschen ,
Internet Cache Secrets Die Internet-Cache in einem Computer Browser Programm beinhaltet das Potenzial, sich zu öffnen die B

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Was ist SSL 2.0

? Online-Shopping stellt einen sehr großen Teil der wirtschaftlichen Tätigkeit des Internets. Doch ohne eine Möglichkeit, sensible Daten zwischen einem Browser und einem Webserver versendet zu schützen, würden Online-Shopping noch nie abgenommen haben . Netscape erstellt im Jahr 1994 SSL , um sensible Daten zu verschlüsseln . SSL und seine Nachfolger werden nun verwendet, um Online-Shopper und Banker zu schützen. Definition von SSL

SSL steht für " Secure Sockets Layer ". Es ist ein Verfahren zum Verschlüsseln von Daten . SSL arbeitet auf der untersten Ebene einer Netzwerkverbindung , die Steckdose , so dass es gleichzeitig mit High-Level- Protokolle wie HTTP oder FTP verwendet werden.
Geschichte der SSL
< p> Netscape entwickelt das SSL-Protokoll im Jahr 1994 , aber nie öffentlich SSL 1.0 veröffentlicht . Netscape zum ersten Mal veröffentlicht SSL 2.0 in Februrar 1995 . Netscape SSL 3.0 veröffentlicht in 1996 , um Schwachstellen in der SSL 2.0-Protokoll.
Funktionsweise von SSL

Zuerst korrigieren, bietet SSL ein Mittel zur Authentifizierung der Identifizierung von ein Server (dh eine Webseite) . Dies ist bekannt als die " Handshake ". Wenn ein Client (dh ein Browser ) eine Verbindung zum Server , antwortet der Server mit einem öffentlichen Schlüssel -Zertifikat. Der Kunde prüft diese Taste durch Drittanbieter- Dienste wie VeriSign .

SSL stellt dann ein Mittel zum Verschlüsseln einer privaten Sitzung zwischen dem Server und dem Client . Nach der Überprüfung die Identität des Servers , sendet der Client zufällig generierte Session-Schlüssel an den Server , mit dem öffentlichen Schlüssel des Servers , um die Nachricht zu verschlüsseln. Der Server verwendet den privaten Schlüssel (entsprechend seinen öffentlichen Schlüssel ) die Nachricht zu entschlüsseln . Für den Rest der Sitzung , verwenden sowohl der Client und der Server die Session-Schlüssel zum Verschlüsseln und Entschlüsseln von Nachrichten .
Mängel in SSL 2.0

SSL 2.0 war anfällig für eine " man-in -the-middle "-Angriff . In der Man-in -the- Middle-Angriff , eine dritte Partei "Schurkenstaaten " und fängt alle Nachrichten zwischen dem Client und dem Server. Das Schurken- Partei scheint der Client als Server und auf dem Server als Client . Während der Händedruck, die Schurken Partei ersetzt das Zertifikat des Servers mit einem eigenen , so dass der Client fälschlicherweise ermächtigt den Schelm Computer anstelle des Servers.

Der Schurke Partei ersetzt auch die Session-Schlüssel vom Client erzeugt mit Session-Schlüssel generiert durch den Schurken . Das Schurken- Party ist dann in der Lage zu lesen und zu ändern alle Nachrichten zwischen dem Server und Client ohne Nachweis geführt . SSL 2.0 auch die MD5 -Funktion für Nachrichten-Authentifizierung verwendet . Der MD5- Funktion wird als von Natur aus unsicher zur Verschlüsselung
Browser-Unterstützung

meisten Browser unterstützen noch SSL 2.0 TDI

Microsoft Internet Explorer: . . Beginnend mit Version 7 , Internet Explorer deaktiviert Schiffe mit SSL 2.0 . Allerdings können Benutzer weiterhin SSL 2.0 TDI

Mozilla Firefox: . Beginnend mit Version 2 , deaktiviert Firefox Schiffe mit SSL 2.0 . Benutzer können jedoch noch SSL 2.0 .