SSL Renegotiation Attack
Το SSL Renegotiation Attack είναι μια επίθεση στην κρυπτογραφημένη σύνδεση μεταξύ δύο συσκευών (όπως ένας browser και ένας web server) που χρησιμοποιεί SSL (Secure Sockets Layer) για να προστατεύσει τις επικοινωνίες τους.
Αυτή η επίθεση εκμεταλλεύεται μια λειτουργία στο πρωτόκολλο SSL που επιτρέπει την επανεξέταση της αρχικής σύνδεσης ώστε να συμφωνηθούν νέες παράμετροι κρυπτογράφησης. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει αυτήν τη δυνατότητα για να αποκτήσει πρόσβαση σε πληροφορίες ή πόρους που δεν έχουν δικαίωμα πρόσβασης.
Για να αποτρέψετε αυτήν την επίθεση, οι παρόχοι SSL έχουν λάβει μέτρα ασφαλείας για να αντιμετωπίσουν την επανεξέταση SSL. Είναι σημαντικό να ενημερώνετε τις εφαρμογές σας ώστε να λαμβάνετε υπόψη αυτά τα μέτρα ασφαλείας και να αποφεύγετε αυτήν την επίθεση.