{"id":32603,"date":"2019-10-31T21:47:55","date_gmt":"2019-10-31T18:47:55","guid":{"rendered":"https:\/\/prohoster.info\/blog\/potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya\/"},"modified":"2019-10-31T21:47:55","modified_gmt":"2019-10-31T18:47:55","slug":"potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya","title":{"rendered":"Potentielle Angriffe auf HTTPS und wie man sich davor sch\u00fctzt.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Die H\u00e4lfte aller Websites <noindex><a rel=\"nofollow\" href=\"https:\/\/1cloud.ru\/services\/ssl\/dv?utm_source=habrahabr&amp;utm_medium=cpm&amp;utm_campaign=https&amp;utm_content=site\">verwendet HTTPS<\/a><\/noindex>, und ihre Zahl nimmt stetig zu. Das Protokoll verringert das Risiko des Datenverkehrs\u00fcbergriffs, schlie\u00dft jedoch Angriffsversuche nicht aus. \u00dcber einige davon \u2013 POODLE, BEAST, DROWN und andere \u2013 sowie \u00fcber Schutzma\u00dfnahmen werden wir in unserem Artikel berichten.<\/p>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/1cloud\/blog\/449866\/\"><img decoding=\"async\" alt=\"Potentielle Angriffe auf HTTPS und wie man sich davor sch\u00fctzt.\" src=\"\/wp-content\/uploads\/2019\/04\/305d426243ec7e580b5dd14de36eaed0.jpeg\" style=\"display:block;margin: 0 auto;\" \/> <\/a><\/noindex><noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\n<i>\/ Flickr \/ <noindex><a rel=\"nofollow\" href=\"https:\/\/www.flickr.com\/photos\/2011101\/23434336563\/\">Sven Graeme<\/a><\/noindex> \/ CC BY-SA<\/i><\/p>\n<h2>POODLE<\/h2>\n<p>\nErstmals wurde \u00fcber den Angriff <noindex><a rel=\"nofollow\" href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2014-3566\">POODLE<\/a><\/noindex> im Jahr 2014 berichtet. Die Verletzung im SSL 3.0-Protokoll wurde von dem IT-Sicherheitsexperten Bodo M\u00f6ller zusammen mit Kollegen von Google entdeckt.<\/p>\n<p>Der Kern des Problems besteht darin, dass ein Hacker den Client zwingt, sich \u00fcber SSL 3.0 zu verbinden, indem er Verbindungsabbr\u00fcche emuliert. Dann sucht er in den verschl\u00fcsselten Daten <noindex><a rel=\"nofollow\" href=\"https:\/\/ru.wikipedia.org\/wiki\/%D0%A0%D0%B5%D0%B6%D0%B8%D0%BC_%D1%81%D1%86%D0%B5%D0%BF%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%BB%D0%BE%D0%BA%D0%BE%D0%B2_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D1%82%D0%B5%D0%BA%D1%81%D1%82%D0%B0\">CBC<\/a><\/noindex>-Modus nach speziellen Markierungsnachrichten. Durch eine Serie von Manipulationsanfragen erh\u00e4lt der Angreifer die M\u00f6glichkeit, den Inhalt der f\u00fcr ihn interessanten Daten, wie z.B. Cookies, zu rekonstruieren.<\/p>\n<p>SSL 3.0 ist ein veraltetes Protokoll. Dennoch ist die Frage seiner Sicherheit nach wie vor relevant. Kunden verwenden es, um Kompatibilit\u00e4tsprobleme mit Servern zu vermeiden. Laut einiger Berichte unterst\u00fctzen fast 7% der 100.000 beliebtesten Websites <noindex><a rel=\"nofollow\" href=\"https:\/\/www.thesslstore.com\/blog\/nearly-21-of-the-worlds-top-100000-websites-still-arent-using-https\/\">immer noch SSL 3.0<\/a><\/noindex>. Zudem <noindex><a rel=\"nofollow\" href=\"https:\/\/www.globalsign.com\/en\/blog\/poodle-vulnerability-expands-beyond-sslv3-to-tls\/\">gibt es<\/a><\/noindex> gibt es Modifikationen von POODLE, die sich gegen die moderneren TLS 1.0 und TLS 1.1 richten. In diesem Jahr <noindex><a rel=\"nofollow\" href=\"https:\/\/www.tripwire.com\/state-of-security\/vulnerability-management\/zombie-poodle-goldendoodle\/\">sind neue Varianten aufgetaucht.<\/a><\/noindex> Neue Zombie POODLE- und GOLDENDOODLE-Angriffe, die den TLS 1.2-Schutz umgehen (sie sind weiterhin mit CBC-Verschl\u00fcsselung verbunden).<\/p>\n<p><b>Wie man sich sch\u00fctzt.<\/b> Im Fall des urspr\u00fcnglichen POODLE sollte die Unterst\u00fctzung von SSL 3.0 deaktiviert werden. Allerdings besteht in diesem Fall das Risiko von Kompatibilit\u00e4tsproblemen. Eine alternative L\u00f6sung k\u00f6nnte der Mechanismus TLS_FALLBACK_SCSV sein \u2013 dieser stellt sicher, dass der Datenaustausch \u00fcber SSL 3.0 nur mit \u00e4lteren Systemen stattfindet. Angreifer k\u00f6nnen nicht mehr die Protokollversion herabsetzen. Um sich vor Zombie POODLE und GOLDENDOODLE zu sch\u00fctzen, sollte die Unterst\u00fctzung von CBC in Anwendungen mit TLS 1.2 abgeschaltet werden. Die radikalste L\u00f6sung besteht darin, auf TLS 1.3 umzusteigen \u2013 in der neuen Version des Protokolls wird keine CBC-Verschl\u00fcsselung verwendet. Stattdessen kommen widerstandsf\u00e4higere AES und ChaCha20 zum Einsatz.<\/p>\n<h2>BEAST<\/h2>\n<p>\nEiner der ersten Angriffe auf SSL und TLS 1.0, die 2011 entdeckt wurden. Wie bei POODLE ebenfalls. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.acunetix.com\/blog\/articles\/tls-vulnerabilities-attacks-final-part\/\">nutzt<\/a><\/noindex> Merkmale der CBC-Verschl\u00fcsselung. Angreifer implementieren auf dem Client-Ger\u00e4t einen JavaScript-Agenten oder ein Java-Applet, das die Nachrichten w\u00e4hrend der \u00dcbertragung von Daten \u00fcber TLS oder SSL manipuliert. Da den Angreifern der Inhalt der \"gef\u00e4lschten\" Pakete bekannt ist, k\u00f6nnen sie damit den Initialisierungsvektor entschl\u00fcsseln und andere Nachrichten zum Server lesen, beispielsweise Cookies zur Authentifizierung.<\/p>\n<p>Bis heute sind die BEAST-Schwachstellen weiterhin <noindex><a rel=\"nofollow\" href=\"https:\/\/www.zdnet.com\/article\/its-2018-and-network-middleware-still-cant-handle-tls-without-breaking-encryption\/\">von einer Reihe von Netzwerkinstrumenten betroffen<\/a><\/noindex>: Proxy-Server und Anwendungen zum Schutz lokaler Internet-Gateways.<\/p>\n<p><b>Wie man sich sch\u00fctzt.<\/b> Der Angreifer muss regelm\u00e4\u00dfig Anfragen senden, um Daten zu entschl\u00fcsseln. In VMware <noindex><a rel=\"nofollow\" href=\"https:\/\/kb.vmware.com\/s\/article\/2008784\">zu lesen<\/a><\/noindex> sollte die Dauer von SSLSessionCacheTimeout \u2014 von f\u00fcnf Minuten (Standardempfehlung) auf 30 Sekunden \u2014 verk\u00fcrzt werden. Dieser Ansatz erschwert es Angreifern, ihre Pl\u00e4ne umzusetzen, hat jedoch einige negative Auswirkungen auf die Leistung. Dar\u00fcber hinaus sollte beachtet werden, dass die BEAST-Schwachstelle bald von selbst verschwinden k\u00f6nnte \u2014 ab 2020 <noindex><a rel=\"nofollow\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/tls-10-and-tls-11-being-retired-in-2020-by-all-major-browsers\/\">stellen die gr\u00f6\u00dften Browser<\/a><\/noindex> die Unterst\u00fctzung von TLS 1.0 und 1.1 ein. In jedem Fall nutzen weniger als 1,5 % aller Browserbenutzer diese Protokolle.<\/p>\n<h2>DROWN<\/h2>\n<p>\nDies ist ein plattform\u00fcbergreifender Angriff, der Schwachstellen in der Implementierung von SSLv2 mit 40-Bit-RSA-Schl\u00fcsseln ausnutzt. Ein Angreifer h\u00f6rt Hunderte von TLS-Verbindungen des Ziels ab und sendet spezielle Pakete an den Server mit SSLv2, der denselben privaten Schl\u00fcssel verwendet. Durch den Einsatz von <noindex><a rel=\"nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Adaptive_chosen-ciphertext_attack\">der Bleichenbacher-Attacke<\/a><\/noindex>, kann der Hacker eine von etwa tausend TLS-Sitzungen des Clients entschl\u00fcsseln.<\/p>\n<p>DROWN wurde erstmals 2016 bekannt, als etwa <noindex><a rel=\"nofollow\" href=\"https:\/\/www.acunetix.com\/blog\/articles\/tls-vulnerabilities-attacks-final-part\/\">ein Drittel der Server<\/a><\/noindex> weltweit davon betroffen war. Bis heute ist das Thema nicht an Relevanz verloren gegangen. Von den 150.000 beliebtesten Websites unterst\u00fctzen 2 % nach wie vor <noindex><a rel=\"nofollow\" href=\"https:\/\/www.ssllabs.com\/ssl-pulse\/\">SSLv2 und verletzliche Verschl\u00fcsselungsmechanismen.<\/a><\/noindex> Es ist erforderlich, die von den Entwicklern der Kryptobibliotheken vorgeschlagenen Patches zu installieren, die die Unterst\u00fctzung f\u00fcr SSLv2 deaktivieren. Beispielsweise wurden zwei solche Patches f\u00fcr OpenSSL ver\u00f6ffentlicht (im Jahr 2016<\/p>\n<p><b>Wie man sich sch\u00fctzt.<\/b> waren dies die Updates <noindex><a rel=\"nofollow\" href=\"https:\/\/drownattack.com\/#mitigation\">1.0.1s und 1.0.2g). Auch Updates und Anleitungen zur Deaktivierung des verwundbaren Protokolls wurden ver\u00f6ffentlicht in<\/a><\/noindex> \u201eEine Ressource kann anf\u00e4llig f\u00fcr DROWN sein, wenn ihre Schl\u00fcssel von einem fremden Server mit SSLv2 verwendet werden, beispielsweise von einem E-Mail-Server\u201c, merkt der Leiter der Entwicklungsabteilung an <noindex><a rel=\"nofollow\" href=\"https:\/\/access.redhat.com\/security\/vulnerabilities\/drown\">Red Hat<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/httpd.apache.org\/docs\/2.2\/mod\/mod_ssl.html#sslprotocol\">Apache<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/security-tracker.debian.org\/tracker\/CVE-2016-0800\">Debian<\/a><\/noindex>.<\/p>\n<blockquote><p><i>des IaaS-Anbieters 1cloud.ru. <noindex><a rel=\"nofollow\" href=\"https:\/\/1cloud.ru\/?utm_source=habrahabr&amp;utm_medium=cpm&amp;utm_campaign=https&amp;utm_content=site\">IaaS-Anbieter 1cloud.ru<\/a><\/noindex> Sergij Belkin. \u2013 Eine solche Situation tritt auf, wenn mehrere Server ein gemeinsames SSL-Zertifikat verwenden. In diesem Fall muss die Unterst\u00fctzung von SSLv2 auf allen Maschinen deaktiviert werden.<\/i><\/p><\/blockquote>\n<p>\nUm zu \u00fcberpr\u00fcfen, ob Sie Ihr System aktualisieren m\u00fcssen, k\u00f6nnen Sie ein spezielles <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/nimia\/public_drown_scanner\">Hilfsprogramm<\/a><\/noindex> verwenden, das von Experten f\u00fcr Informationssicherheit entwickelt wurde, die DROWN entdeckt haben. Mehr zu den Empfehlungen zum Schutz vor dieser Art von Angriffen finden Sie in <noindex><a rel=\"nofollow\" href=\"https:\/\/www.openssl.org\/blog\/blog\/2016\/03\/01\/an-openssl-users-guide-to-drown\/\">einem Beitrag auf der OpenSSL-Website.<\/a><\/noindex>.<\/p>\n<h2>Heartbleed<\/h2>\n<p>\nEine der gr\u00f6\u00dften Sicherheitsanf\u00e4lligkeiten in Software \u2013 <noindex><a rel=\"nofollow\" href=\"https:\/\/ru.wikipedia.org\/wiki\/Heartbleed\">Heartbleed<\/a><\/noindex>. Sie wurde 2014 in der OpenSSL-Bibliothek entdeckt. Zum Zeitpunkt der Bekanntgabe des Fehlers betrug die Anzahl der anf\u00e4lligen Websites <noindex><a rel=\"nofollow\" href=\"https:\/\/news.netcraft.com\/archives\/2014\/04\/08\/half-a-million-widely-trusted-websites-vulnerable-to-heartbleed-bug.html\">gesch\u00e4tzt etwa eine halbe Million<\/a><\/noindex> \u2013 das sind ungef\u00e4hr 17 % der gesch\u00fctzten Ressourcen im Netz.<\/p>\n<p>Der Angriff wird \u00fcber ein kleines Modul der Heartbeat-Erweiterung von TLS realisiert. Das TLS-Protokoll verlangt, dass Daten kontinuierlich \u00fcbertragen werden. Bei l\u00e4ngeren Pausen erfolgt ein Verbindungsabbruch und die Verbindung muss neu hergestellt werden. Um dieses Problem zu umgehen, \u201eger\u00e4usch\u201c Server und Clients k\u00fcnstlich den Kanal (<noindex><a rel=\"nofollow\" href=\"https:\/\/tools.ietf.org\/html\/rfc6520\">RFC 6520, S. 5<\/a><\/noindex>), indem ein Paket zuf\u00e4lliger L\u00e4nge \u00fcbertragen wird. Falls es gr\u00f6\u00dfer war als das gr\u00f6\u00dfte Paket, konnten anf\u00e4llige Versionen von OpenSSL Speicher au\u00dferhalb des zugewiesenen Puffers lesen. In diesem Bereich konnten beliebige Daten liegen, einschlie\u00dflich verschl\u00fcsselter Schl\u00fcssel und Informationen zu anderen Verbindungen.<\/p>\n<p>Die Schwachstelle betraf alle Versionen der Bibliothek zwischen 1.0.1 und 1.0.1f sowie eine Reihe von Betriebssystemen \u2014 Ubuntu bis zu 12.04.4, CentOS \u00e4lter als 6.5, OpenBSD 5.3 und andere. Eine vollst\u00e4ndige Liste finden Sie <noindex><a rel=\"nofollow\" href=\"http:\/\/heartbleed.com\/\">auf der Website, die Heartbleed gewidmet ist<\/a><\/noindex>. Obwohl Patches gegen diese Schwachstelle fast sofort nach ihrer Entdeckung ver\u00f6ffentlicht wurden, ist das Problem bis heute aktuell. Bereits 2017 <noindex><a rel=\"nofollow\" href=\"https:\/\/thehackernews.com\/2017\/01\/heartbleed-openssl-vulnerability.html\">waren fast 200.000 Webseiten<\/a><\/noindex>, die von Heartbleed betroffen waren.<\/p>\n<p><b>Wie man sich sch\u00fctzt.<\/b> Es ist notwendig <noindex><a rel=\"nofollow\" href=\"https:\/\/www.openssl.org\/source\/\">OpenSSL<\/a><\/noindex> auf Version 1.0.1g oder h\u00f6her zu aktualisieren. Au\u00dferdem k\u00f6nnen Sie Heartbeat-Anfragen manuell mit der Option DOPENSSL_NO_HEARTBEATS deaktivieren. Nach dem Update sollten IT-Sicherheitsexperten <noindex><a rel=\"nofollow\" href=\"https:\/\/thehackernews.com\/2017\/01\/heartbleed-openssl-vulnerability.html\">zu lesen<\/a><\/noindex> die SSL-Zertifikate erneut ausstellen. Der Austausch ist erforderlich, f\u00fcr den Fall, dass die Daten zu den Schl\u00fcsseln in die H\u00e4nde von Hackern gelangt sind.<\/p>\n<h2>Zertifikatsersetzung<\/h2>\n<p>\nZwischen dem Benutzer und dem Server wird ein verwalteter Knoten mit einem legitimen SSL-Zertifikat eingerichtet, der aktiv den Datenverkehr abf\u00e4ngt. Dieser Knoten gibt sich als legitimer Server aus, indem er ein g\u00fcltiges Zertifikat pr\u00e4sentiert, was die M\u00f6glichkeit eines MITM-Angriffs schafft.<\/p>\n<p>Laut <noindex><a rel=\"nofollow\" href=\"https:\/\/jhalderm.com\/pub\/papers\/interception-ndss17.pdf\">einer Studie<\/a><\/noindex> Laut Berichten von Mozilla, Google und mehreren Universit\u00e4ten werden etwa 11 % der sicheren Verbindungen im Netzwerk \"abgeh\u00f6rt\". Dies ist das Ergebnis der Installation verd\u00e4chtiger Stammzertifikate auf den Rechnern der Nutzer.<\/p>\n<p><b>Wie man sich sch\u00fctzt.<\/b> Nutzen Sie die Dienste zuverl\u00e4ssiger <noindex><a rel=\"nofollow\" href=\"https:\/\/1cloud.ru\/services\/ssl?utm_source=habrahabr&amp;utm_medium=cpm&amp;utm_campaign=https&amp;utm_content=site\">SSL-Anbieter<\/a><\/noindex>. Die \"Qualit\u00e4t\" der Zertifikate kann mit Hilfe des Dienstes <noindex><a rel=\"nofollow\" href=\"https:\/\/www.certificate-transparency.org\/\">Certificate Transparency<\/a><\/noindex> (CT) \u00fcberpr\u00fcft werden. Auch Cloud-Anbieter k\u00f6nnen bei der Entdeckung von \"Abh\u00f6rungen\" helfen \u2013 bereits heute bieten einige gro\u00dfe Unternehmen spezialisierte Tools zur \u00dcberwachung von TLS-Verbindungen an.<\/p>\n<p>Eine weitere Schutzma\u00dfnahme wird das neue <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/1cloud\/blog\/444986\/\">Standard.<\/a><\/noindex> ACME, das die Beschaffung von SSL-Zertifikaten automatisiert. Dabei werden zus\u00e4tzliche Mechanismen zur \u00dcberpr\u00fcfung des Website-Eigent\u00fcmers hinzugef\u00fcgt. Mehr dar\u00fcber <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/1cloud\/blog\/444986\/\">haben wir in einem unserer fr\u00fcheren Artikel<\/a><\/noindex>.<\/p>\n<p><img decoding=\"async\" alt=\"Potentielle Angriffe auf HTTPS und wie man sich davor sch\u00fctzt.\" src=\"\/wp-content\/uploads\/2019\/04\/0ce792d1ebce9077460ebd02518e01ac.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>\/ Flickr \/ <noindex><a rel=\"nofollow\" href=\"https:\/\/www.flickr.com\/photos\/yusamoilov\/13334048894\/\">Yuri Samoilov<\/a><\/noindex> \/ CC BY<\/i><\/p>\n<h2>Zukunftsperspektiven von HTTPS<\/h2>\n<p>\nTrotz einer Reihe von Schwachstellen sind IT-Giganten und Sicherheitsexperten zuversichtlich in die Zukunft des Protokolls. Die aktive Einf\u00fchrung von HTTPS <noindex><a rel=\"nofollow\" href=\"https:\/\/www.w3.org\/DesignIssues\/Security-NotTheS.html\">wird unterst\u00fctzt von<\/a><\/noindex> dem Erfinder des WWW, Tim Berners-Lee. Laut ihm wird TLS im Laufe der Zeit immer sicherer werden, was die Sicherheit der Verbindungen erheblich erh\u00f6ht. Berners-Lee \u00e4u\u00dferte sogar die Vermutung, dass in der <noindex><a rel=\"nofollow\" href=\"https:\/\/www.w3.org\/DesignIssues\/Security-ClientCerts.html\">Zukunft<\/a><\/noindex> Kundenzertifikate zur Identit\u00e4tsauthentifizierung eingef\u00fchrt werden. Diese werden helfen, die Server vor Angreifern zu sch\u00fctzen.<\/p>\n<p>Die Entwicklung der SSL\/TLS-Technologie wird auch durch maschinelles Lernen vorangetrieben \u2013 intelligente Algorithmen werden f\u00fcr die Filterung von sch\u00e4dlichem Verkehr verantwortlich sein. In HTTPS-Verbindungen haben Administratoren keine M\u00f6glichkeit, den Inhalt verschl\u00fcsselter Nachrichten zu erfahren \u2013 einschlie\u00dflich der Erkennung von Anfragen von Malware. Bereits heute sind neuronale Netzwerke in der Lage, potenziell gef\u00e4hrliche Pakete mit einer Genauigkeit von 90% zu filtern. (<noindex><a rel=\"nofollow\" href=\"https:\/\/2018.bsidesbud.com\/wp-content\/uploads\/2018\/03\/seba_garcia_frantisek_strasak.pdf?forcedefault=true\">Slide 23 der Pr\u00e4sentation<\/a><\/noindex>).<\/p>\n<h2>Fazit<\/h2>\n<p>\nAngriffe auf HTTPS h\u00e4ngen gr\u00f6\u00dftenteils nicht mit Problemen im Protokoll selbst zusammen, sondern mit der Unterst\u00fctzung veralteter Verschl\u00fcsselungsmechanismen. Die IT-Branche beginnt, sich allm\u00e4hlich von Protokollen der vorherigen Generation zu verabschieden und bietet neue Werkzeuge zur Erkennung von Schwachstellen an. In Zukunft werden diese Werkzeuge zunehmend intelligenter werden.<\/p>\n<h5>Weitere Links zu diesem Thema:<\/h5>\n<p><\/p>\n<ul>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/1cloud\/blog\/448760\/\"> Cloud-Entwicklung, IT-Sicherheit und pers\u00f6nliche Daten: Zusammenfassung von 1cloud<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habrahabr.ru\/company\/1cloud\/blog\/315758\/\">SSL-Zusammenfassung: Die besten praktischen Materialien auf Habr und mehr<\/a><\/noindex><\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/habrahabr.ru\/company\/1cloud\/blog\/316266\/\">VPN-Zusammenfassung: Einf\u00fchrungartikel auf Habr und mehr<\/a><\/noindex><\/li>\n<\/ul>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/1cloud\/blog\/449866\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u043e\u043b\u043e\u0432\u0438\u043d\u0430 \u0441\u0430\u0439\u0442\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 HTTPS, \u0438 \u0438\u0445 \u0447\u0438\u0441\u043b\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f. \u041f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u0440\u0438\u0441\u043a \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043d\u043e \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0430\u0442\u0430\u043a \u043a\u0430\u043a \u0442\u0430\u043a\u043e\u0432\u044b\u0435. \u041e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0445 \u043d\u0438\u0445 \u2014 POODLE, BEAST, DROWN \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u2014 \u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u0445 \u0437\u0430\u0449\u0438\u0442\u044b, \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u0432 \u043d\u0430\u0448\u0435\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435. \/ Flickr \/ Sven Graeme \/ CC BY-SA POODLE \u0412\u043f\u0435\u0440\u0432\u044b\u0435 \u043e\u0431 \u0430\u0442\u0430\u043a\u0435 POODLE \u0441\u0442\u0430\u043b\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":24394,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-32603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u043e\u043b\u043e\u0432\u0438\u043d\u0430 \u0441\u0430\u0439\u0442\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 HTTPS, \u0438 \u0438\u0445 \u0447\u0438\u0441\u043b\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f. \u041f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u0440\u0438\u0441\u043a \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043d\u043e \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0430\u0442\u0430\u043a \u043a\u0430\u043a \u0442\u0430\u043a\u043e\u0432\u044b\u0435. \u041e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0445 \u043d\u0438\u0445 \u2014 POODLE, BEAST, DROWN \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u2014 \u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u0445 \u0437\u0430\u0449\u0438\u0442\u044b, \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u0432 \u043d\u0430\u0448\u0435\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435. \/ Flickr \/ Sven Graeme \/ CC BY-SA POODLE \u0412\u043f\u0435\u0440\u0432\u044b\u0435 \u043e\u0431 \u0430\u0442\u0430\u043a\u0435 POODLE \u0441\u0442\u0430\u043b\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 HTTPS \u0438 \u043a\u0430\u043a \u043e\u0442 \u043d\u0438\u0445 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u043e\u043b\u043e\u0432\u0438\u043d\u0430 \u0441\u0430\u0439\u0442\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 HTTPS, \u0438 \u0438\u0445 \u0447\u0438\u0441\u043b\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f. \u041f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u0440\u0438\u0441\u043a \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043d\u043e \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0430\u0442\u0430\u043a \u043a\u0430\u043a \u0442\u0430\u043a\u043e\u0432\u044b\u0435. \u041e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0445 \u043d\u0438\u0445 \u2014 POODLE, BEAST, DROWN \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u2014 \u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u0445 \u0437\u0430\u0449\u0438\u0442\u044b, \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u0432 \u043d\u0430\u0448\u0435\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435. \/ Flickr \/ Sven Graeme \/ CC BY-SA POODLE \u0412\u043f\u0435\u0440\u0432\u044b\u0435 \u043e\u0431 \u0430\u0442\u0430\u043a\u0435 POODLE \u0441\u0442\u0430\u043b\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:47:55+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:47:55+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Potenzielle Angriffe auf HTTPS und wie man sich davor sch\u00fctzt | ProHoster","description":"Die H\u00e4lfte der Webseiten verwendet HTTPS, und ihre Anzahl steigt kontinuierlich. Das Protokoll verringert das Risiko des Datenverkehrsabfangs, schlie\u00dft jedoch Angriffe nicht aus. \u00dcber einige dieser Angriffe \u2013 POODLE, BEAST, DROWN und andere \u2013 sowie \u00fcber Schutzma\u00dfnahmen werden wir in unserem Artikel berichten. \/ Flickr \/ Sven Graeme \/ CC BY-SA POODLE Erstmals wurde 2014 \u00fcber den POODLE-Angriff berichtet.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 HTTPS \u0438 \u043a\u0430\u043a \u043e\u0442 \u043d\u0438\u0445 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f | ProHoster","og:description":"\u041f\u043e\u043b\u043e\u0432\u0438\u043d\u0430 \u0441\u0430\u0439\u0442\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 HTTPS, \u0438 \u0438\u0445 \u0447\u0438\u0441\u043b\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f. \u041f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u0440\u0438\u0441\u043a \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043d\u043e \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0430\u0442\u0430\u043a \u043a\u0430\u043a \u0442\u0430\u043a\u043e\u0432\u044b\u0435. \u041e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0445 \u043d\u0438\u0445 \u2014 POODLE, BEAST, DROWN \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u2014 \u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u0445 \u0437\u0430\u0449\u0438\u0442\u044b, \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u0432 \u043d\u0430\u0448\u0435\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435. \/ Flickr \/ Sven Graeme \/ CC BY-SA POODLE \u0412\u043f\u0435\u0440\u0432\u044b\u0435 \u043e\u0431 \u0430\u0442\u0430\u043a\u0435 POODLE \u0441\u0442\u0430\u043b\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/potentsialnye-ataki-na-https-i-kak-ot-nih-zashhititsya","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:47:55+00:00","article:modified_time":"2019-10-31T18:47:55+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"32603","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 11:43:20","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:55:24","updated":"2026-01-21 11:43:20"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/32603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=32603"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/32603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/24394"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=32603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=32603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=32603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}