English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

POODLE

POODLE (Padding Oracle On Downgraded Legacy Encryption) एक सुरक्षा समस्या है जो वेब सर्वरों में पायी जाती है। जब एक उपयोगकर्ता एक वेब साइट को एक HTTPS कनेक्शन के माध्यम से जोड़ता है, तो उनका कंप्यूटर वेब सर्वर के साथ संदेशों को एक ऐसे तरीके से शब्दावली में रूपांतरित करता है जिसे केवल उपयोगकर्ता और वेब सर्वर समझ सकते हैं।

POODLE उस सुरक्षा को भंग करता है जो SSLv3 (Secure Sockets Layer Version 3) के जरिए स्थापित की जाती है। SSLv3 एक पुराना प्रोटोकॉल है जिसे इस समय TLS (Transport Layer Security) ने बदल दिया है। POODLE एक नकली टोकन प्राप्त करेगा जो उस टोकन के कुछ हिस्से को अनदेखा करने देता है और वेब सर्वर को शब्दावली के इस तरह के संदेशों का परवाह नहीं करने देता है। इससे हमारी वेब सुरक्षा कमजोर हो जाती है।

POODLE ठीक करने के लिए उपयोगकर्ता को SSL 3.0 की जगह TLS 1.0, 1.1, या 1.2 का उपयोग करना चाहिए। SSLv3 को न इस्तेमाल करना हमारी सुरक्षा को मज