Menü
Avatar von Bebbo
  • Bebbo

mehr als 1000 Beiträge seit 11.06.2000

Das Problem sind die Browser

warum wird nicht vor den Browsern gewarnt?

Konkret:
Es ist ein Fehler, wenn man nach einem fehlgeschlagenen SSL/TLS
Handshake beim nächsten mal eine (Minor-)Version niedriger anbietet.

Dadurch bietet man generell nur die niedrigste Stufe an, da
Fehlschläge von einem Angreifer forciert werden können.

=> Schrott-Browser
... na, wer hat da auch was anderes erwartet...

Bebbo

Bewerten
- +
Anzeige