- Văn bản
- Lịch sử
We’re not going to try to explain D
We’re not going to try to explain DROWN here, because the paper consists of 22 dense and technical pages, but, very briefly put, the attack works against servers that support TLS, and SSL 2, and EXPORT_GRADE ciphers.
SSL 2 is a legacy predecessor to TLS: you shouldn’t use it or even support it any more because it is known to be insecure.
Indeed, the internet standards document RFC 6176, published five years ago, “requires that TLS clients and servers never negotiate the use of SSL version 2.0.”
Nevertheless, if you can find a server that does accept both TLS and SSL 2, and also supports EXPORT_GRADE ciphers, you may very occasionally be able to eavesdrop on an encrypted session.
You can sniff data from an existing TLS connection, and then use it in a sequence of SSL 2 connections to the same server in the hope of figuring out the decryption key needed to eavesdrop on the original TLS connection.
SSL 2 is a legacy predecessor to TLS: you shouldn’t use it or even support it any more because it is known to be insecure.
Indeed, the internet standards document RFC 6176, published five years ago, “requires that TLS clients and servers never negotiate the use of SSL version 2.0.”
Nevertheless, if you can find a server that does accept both TLS and SSL 2, and also supports EXPORT_GRADE ciphers, you may very occasionally be able to eavesdrop on an encrypted session.
You can sniff data from an existing TLS connection, and then use it in a sequence of SSL 2 connections to the same server in the hope of figuring out the decryption key needed to eavesdrop on the original TLS connection.
0/5000
Chúng tôi sẽ không cố gắng để giải thích DROWN ở đây, bởi vì các giấy bao gồm 22 dày đặc và kỹ thuật trang, nhưng, rất nhanh đưa, các hoạt động tấn công chống lại các máy chủ hỗ trợ TLS và SSL 2, và thuật toán mật mã EXPORT_GRADE.SSL 2 là bản kế thừa tiền nhiệm TLS: bạn không nên sử dụng nó hoặc thậm chí hỗ trợ nó nữa bởi vì nó được biết đến là không an toàn.Thật vậy, các tài liệu tiêu chuẩn internet RFC 6176, xuất bản năm năm trước đây, "đòi hỏi rằng TLS khách hàng và máy chủ không bao giờ thương lượng việc sử dụng SSL Phiên bản 2.0."Tuy nhiên, nếu bạn có thể tìm thấy một máy chủ mà chấp nhận TLS và SSL 2, và cũng hỗ trợ các thuật toán mật mã EXPORT_GRADE, bạn rất thường xuyên có thể nghe lén trên một phiên mã hóa.Bạn có thể sniff dữ liệu từ kết nối TLS hiện có, và sau đó sử dụng nó trong một chuỗi các SSL 2 kết nối đến máy chủ cùng với hy vọng của figuring ra chìa khóa giải mã cần thiết để nghe lén trên kết nối TLS ban đầu.
đang được dịch, vui lòng đợi..
Chúng tôi sẽ không cố gắng giải thích chết đuối ở đây, bởi vì giấy gồm 22 trang dày đặc và kỹ thuật, nhưng, rất ngắn gọn đặt, các cuộc tấn công chống lại các máy chủ có hỗ trợ TLS, SSL và 2, và mật mã EXPORT_GRADE.
SSL 2 là một di sản tiền thân của TLS: bạn không nên sử dụng nó hoặc thậm chí hỗ trợ nó nữa, vì nó được biết đến là không an toàn.
Trên thực tế, các tiêu chuẩn internet tài liệu RFC 6176, được công bố cách đây năm năm, "yêu cầu TLS khách hàng và máy chủ không bao giờ đàm phán việc sử dụng SSL phiên bản 2.0 ".
Tuy nhiên, nếu bạn có thể tìm thấy một máy chủ mà không chấp nhận cả hai TLS và SSL 2, và cũng hỗ trợ thuật toán mã hóa EXPORT_GRADE, bạn có thể thỉnh thoảng có thể nghe trộm trên một phiên mã hóa.
bạn có thể lấy dữ liệu từ một TLS hiện kết nối, và sau đó sử dụng nó trong một chuỗi các SSL 2 kết nối đến máy chủ cùng với hy vọng tìm ra chìa khóa giải mã cần thiết để nghe trộm kết nối TLS gốc.
SSL 2 là một di sản tiền thân của TLS: bạn không nên sử dụng nó hoặc thậm chí hỗ trợ nó nữa, vì nó được biết đến là không an toàn.
Trên thực tế, các tiêu chuẩn internet tài liệu RFC 6176, được công bố cách đây năm năm, "yêu cầu TLS khách hàng và máy chủ không bao giờ đàm phán việc sử dụng SSL phiên bản 2.0 ".
Tuy nhiên, nếu bạn có thể tìm thấy một máy chủ mà không chấp nhận cả hai TLS và SSL 2, và cũng hỗ trợ thuật toán mã hóa EXPORT_GRADE, bạn có thể thỉnh thoảng có thể nghe trộm trên một phiên mã hóa.
bạn có thể lấy dữ liệu từ một TLS hiện kết nối, và sau đó sử dụng nó trong một chuỗi các SSL 2 kết nối đến máy chủ cùng với hy vọng tìm ra chìa khóa giải mã cần thiết để nghe trộm kết nối TLS gốc.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Testing a Web application for resource u
- 妻は一度ふとんに入ったが最後何があろうと絶対に目をお覚まさない
- The Công thức must be supplied for each
- 1.1 Tổng quan xây dựng cơ sở hạ tầng gia
- look at the statement of cash flows on t
- For some people, the mere notion of owni
- low in Saturated fat
- developed mind
- cái chảo
- a cultural preference for boy babies
- camping gear
- Parameters for the A1 block are shown as
- amazing!!I subscribed to your channel.Wi
- Trong Chính sách tiền tệ của Ngân Hàng N
- The app name attribute should be the sam
- tôi đã nhận được rồi
- chỉ được hoạt động khi đảm bảo các quy đ
- Would you like to have another bar of ch
- what requirements do not customers
- Return to Compound Layout
- không có bạn thân
- cartons
- không có bạn thân
- tôi tên là Khánh từ công ty avnet vietna
