SSL Renegotiation Attack
Az SSL Renegotiation Attack egy biztonsági támadás típusa, ami az SSL protokollhoz kapcsolódik. Az SSL (Secure Sockets Layer) protokoll a weboldalak biztonságos kapcsolatának kiépítésére szolgál.
A támadás során a támadó egy hamis SSL kérést küld a szervernek, majd az SSL kapcsolat megnyitása közben újra “negociálja” a kapcsolatot. Az újratárgyalás során a támadó megpróbálja kicsalni a titkosítási kulcsot, amelyet a szerver használ a kommunikációhoz.
Ha a támadó sikeresen megszerzi a titkosítási kulcsot, akkor képes lesz a biztonságos kapcsolat teljes lehallgatására és a felhasználó által használt információk ellopására.
A támadás elkerülése érdekében javasolt az SSL protokollban térjen át a TLS-re (Transport Layer Security). A TLS protokoll javított és biztonságosabb változata az SSL-nek, amely segít megvédeni a felhasználók adatait és biztosítja a weboldalak biztonságos kapcsolatát.