SSL Renegotiation Attack
“SSL Renegotiation Attack” (zu Deutsch: SSL-Neuverhandlungsangriff) ist ein Sicherheitsrisiko im Zusammenhang mit der Verschlüsselung von Daten im Internet.
SSL steht für Secure Socket Layer und ist ein Protokoll, das verwendet wird, um Daten zwischen Webservern und Webbrowsern sicher über das Internet zu übertragen. Dies geschieht durch Verschlüsselung und Entschlüsselung, um sicherzustellen, dass die Daten nur von den beteiligten Parteien gelesen werden können und nicht von anderen.
SSL ermöglicht auch die sogenannte Neuverhandlung, bei der sich die Parteien während der Übertragung auf Veränderungen in der Verbindung einstellen können. Zum Beispiel wenn ein anderer Bereich des Servers benutzt wird.
Leider kann diese Neuverhandlung von bösartigen Hackern ausgenutzt werden, um die Verbindung abzufangen oder zu manipulieren. Es ermöglicht den Angreifern, in die Kommunikation einzudringen und sensible Informationen, wie beispielsweise Passwörter oder Kreditkarteninformationen, zu stehlen. Der Angreifer kann auch die Datenmanipulieren und so beispielsweise schädlichen Code oder Viren einschleusen.
Es ist wichtig, dass Websites vor dieser Art von Attacke geschützt werden, indem sie aktuelle SSL-Versionen verwenden und ihre Konfiguration richtig einstellen. Glücklicherweise gibt es auch Maßnahmen, um das Risiko zu minimieren, wie z.B. das Deaktivieren von SSL-Neuverhandlungen.