A vulnerability of the renegotiatio

A vulnerability of the renegotiation procedure was discovered in August 2009 that can lead to plaintext injection attacks against SSL 3.0 and all current versions of TLS.[185] For example, it allows an attacker who can hijack an https connection to splice their own requests into the beginning of the conversation the client has with the web server. The attacker can't actually decrypt the client-server communication, so it is different from a typical man-in-the-middle attack. A short-term fix is for web servers to stop allowing renegotiation, which typically will not require other changes unless client certificate authentication is used. To fix the vulnerability, a renegotiation indication extension was proposed for TLS. It will require the client and server to include and verify information about previous handshakes in any renegotiation handshakes.[186] This extension has become a proposed standard and has been assigned the number RFC 5746. The RFC has been implemented by several libraries.[187][188][189]

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Một lỗ hổng của các thủ tục tái đàm phán được phát hiện vào tháng tám năm 2009 mà có thể dẫn đến văn bản thuần tiêm cuộc tấn công chống lại SSL 3.0 và tất cả các phiên bản hiện tại của TLS. [185] Ví dụ, nó cho phép kẻ tấn công những người có thể cướp một kết nối https để ghép yêu cầu riêng của họ vào sự khởi đầu của cuộc đàm thoại khách hàng có với các máy chủ web. Những kẻ tấn công thực sự không thể giải mã các giao tiếp khách hàng máy chủ, do đó, nó là khác nhau từ một cuộc tấn công người đàn ông ở giữa điển hình. Một khắc phục ngắn hạn là dành cho máy chủ web để ngăn chặn cho phép tái đàm phán, mà thường sẽ không yêu cầu thay đổi khác trừ khi khách hàng giấy chứng nhận xác thực được sử dụng. Để khắc phục các lỗ hổng, một phần mở rộng dấu hiệu tái đàm phán đã được đề xuất cho TLS. Nó sẽ yêu cầu khách hàng và máy chủ để bao gồm và xác minh các thông tin về các bắt tay trước trong bất kỳ bắt tay tái đàm phán. [186] phần mở rộng này đã trở thành một tiêu chuẩn được đề xuất và đã được chỉ định số RFC 5746. RFC đã được thực hiện bởi một số thư viện. [187] [188] [189]

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Một lỗ hổng của các thủ tục đàm phán lại được phát hiện vào tháng Tám năm 2009 mà có thể dẫn đến các cuộc tấn công tiêm plaintext chống lại SSL 3.0 và các phiên bản hiện tại của TLS. [185] Ví dụ, nó cho phép một kẻ tấn công có thể chiếm quyền điều khiển một kết nối https để ghép các yêu cầu riêng của họ vào đầu cuộc trò chuyện với khách hàng có với máy chủ web. Những kẻ tấn công không thể thực sự giải mã các thông tin liên lạc client-server, vì vậy nó là khác nhau từ một cuộc tấn công điển hình man-in-the-middle. Một sửa chữa ngắn hạn là cho các máy chủ web để ngừng cho phép đàm phán lại, mà thường sẽ không đòi hỏi phải thay đổi khác trừ khi xác thực chứng chỉ khách hàng được sử dụng. Để khắc phục các lỗ hổng, một phần mở rộng đàm phán lại chỉ được đề xuất cho TLS. Nó sẽ yêu cầu khách hàng và máy chủ để bao gồm và xác minh thông tin về những cái bắt tay trước đó trong bất kỳ những cái bắt tay đàm phán lại. [186] Phần mở rộng này đã trở thành một tiêu chuẩn đề xuất và đã được chỉ định số RFC 5746. RFC đã được thực hiện bởi một số thư viện. [187 ] [188] [189]

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.