Passa al contenuto principale

2. Carenze di SSL 2.0

Le carenze di SSL versione 2.0 [SSL2] includono quanto segue:

  • L'autenticazione dei messaggi utilizza MD5 [MD5]. La maggior parte degli utenti attenti alla sicurezza si è già allontanata da qualsiasi uso di MD5 [RFC6151].

  • I messaggi di handshake non sono protetti. Ciò consente a un man-in-the-middle di indurre il client a scegliere una suite di cifratura più debole di quella che sceglierebbe normalmente.

  • L'integrità del messaggio e la crittografia del messaggio utilizzano la stessa chiave, il che è un problema se il client e il server negoziano un algoritmo di crittografia debole.

  • Le sessioni possono essere facilmente terminate. Un man-in-the-middle può facilmente inserire un FIN TCP per chiudere la sessione e il peer non è in grado di determinare se si trattasse o meno di una fine legittima della sessione.

Ultimo aggiornamento il