Zum Hauptinhalt springen

2. Mängel von SSL 2.0

Zu den Mängeln von SSL Version 2.0 [SSL2] gehören die folgenden:

  • Die Nachrichtenauthentifizierung verwendet MD5 [MD5]. Die meisten sicherheitsbewussten Benutzer sind bereits von jeglicher Verwendung von MD5 abgerückt [RFC6151].

  • Handshake-Nachrichten sind nicht geschützt. Dies ermöglicht es einem Man-in-the-Middle, den Client dazu zu bringen, eine schwächere Cipher Suite zu wählen, als er normalerweise wählen würde.

  • Nachrichtenintegrität und Nachrichtenverschlüsselung verwenden denselben Schlüssel, was ein Problem ist, wenn Client und Server einen schwachen Verschlüsselungsalgorithmus aushandeln.

  • Sitzungen können leicht beendet werden. Ein Man-in-the-Middle kann leicht ein TCP-FIN einfügen, um die Sitzung zu schließen, und der Peer kann nicht feststellen, ob es sich um ein legitimes Ende der Sitzung handelte oder nicht.

Letztes Update am