Taso 4 = Varmenneteknologiaa

Yli 20% verkkopalveluista haavoittuvaisia DROWN ATTACK -hyökkäykselle

Useissa SSL/TLS -suojatuissa verkkopalveluissa voi olla edelleen päällä vanhempi SSLv2 -protokolla. 1.3.2016 julkaistussa tiedossa todetaan, että tätä protokollaa hyväksikäyttäen on mahdollisuus tehdä ns. Man-in-the-middle -hyökkäys, ja saada käyttöön istunnon aikainen salainen avain. Jos näin tapahtuu, sivujen käyttäjä luulee kommunikaation tapahtuvan salatusti, mutta hyökkääjä saa tietoonsa koko liikenteen.

Jatka lukemista ”Yli 20% verkkopalveluista haavoittuvaisia DROWN ATTACK -hyökkäykselle”