SSL Renegotiation Attack
SSL Renegotiation Attack on turvallisuushaavoittuvuus, joka käyttää hyväkseen SSL-protokollan uudelleenneuvottelutoimintoa. Kun SSL-käyttäjät neuvottelevat uudelleen, hyökkääjät voivat käyttää tätä tilaisuutta siirtyäkseen SSL-palvelimeen ja suorittamaan haitallisia toimintoja, kuten salakuuntelua ja tietojen väärentämistä.
Tämä hyökkäystapa käyttää SSL-protokollan uudelleenneuvottelua toiminnon, joka tuo uuden ominaisuuden SSL-protokolla, jonka avulla käyttäjät voivat neuvotella uudelleen aikaisemmin luotujen SSL-istuntojen kanssa. Hyökkääjät käyttävät tätä ominaisuutta siirtyäkseen SSL-palvelimelle ja suorittamaan haitallisia toimintoja.
Hyökkääjät voivat käyttää tätä tekniikkaa hankkiakseen salainen avaimet, minkä avulla he pystyvät salakuuntelemaan SSL-yhteyksiä. Lisäksi hyökkääjät voivat käyttää tätä tekniikkaa toisiinten SSL-viestejä, jotka voivat johtaa tietojen väärentymiseen.
Tämä haavoittuvuus on vakava ja sitä on syytä suojata. Monet selaimet ja SSL-palvelimet on päivitettävä suojautuakseen tältä haavoittuvuudelta.