Il modo più semplice per aggirare SSL

Abstract
In questo documento, pubblicato il 28/05/2003, viene illustrato come, con la semplice sostituzione di una stringa, sia spesso possibile aggirare un’implementazione “sicura” basata su un uso non adeguato di SSL.
Si sottolinea che questo documento non contiene alcuna informazione riguardante possibili debolezze del rotocollo SSL ma illustra il metodo più semplice per fare in modo – ove possibile – che tale protocollo non venga utilizzato.
In questo documento vengono illustrate le tipiche implementazioni “debolmente sicure” che utilizzano tale protocollo.
Viene inoltre proposto una semplice applicazione di test per verificare le implementazioni “debolmente sicure”.
Si informa il lettore che questo documento ha un carattere prevalentemente divulgativo.

Il modo più semplice per aggirare SSL

I commenti sono chiusi.