Yazeka
Arama sonuçlarına göre oluşturuldu
TLS (Transport Layer Security) güvenlik açıkları, internet üzerinden veri güvenliğini sağlamak için kullanılan TLS protokolündeki zayıf noktalardır 12.
Bazı önemli TLS güvenlik açıkları şunlardır:
- Heartbleed: 2014 yılında keşfedilen bu açık, OpenSSL kütüphanesindeki bir zafiyetti ve saldırganların sunucunun belleğindeki hassas verileri ele geçirmesine olanak tanıyordu 1.
- POODLE (Padding Oracle On Downgraded Legacy Encryption): SSLv3 protokolündeki bir zafiyeti hedef alır ve eski SSLv3 sürümüne düşürülen bağlantılarda veri şifrelemesindeki hataları istismar ederek şifrelenmiş verilerin açığa çıkmasına neden olur 1.
- BEAST (Browser Exploit Against SSL/TLS): TLS 1.0 protokolünde şifrelenmiş veri bloklarının sıralı yapısını hedef alır ve bu bloklardaki ilişkiyi kullanarak şifreli veriyi açığa çıkarabilir 1.
- TLS Renegotiation Saldırısı: TLS protokolünün yeniden müzakere özelliğindeki bir zafiyet olup, saldırganların meşru bir bağlantıyı manipüle ederek zararlı içerik eklemesine olanak tanır 1.
5 kaynaktan alınan bilgiyle göre: