Onveiligheid SSL versie 2

SSL versie 2 is sinds 1995 niet meer standaard. Hoewel het nog door een aantal legacy-producten wordt ondersteund, staat het meestal gedeactiveerd. Inmiddels hebben TLS v 1.2 en SSLv3 het al opgevolgd. Indien er nog gebruik gemaakt wordt van SSLv2 is het sterk aan te bevelen deze te vervangen door een nieuwer beveiligingsprotocol aangezien SSLv2 een aantal ernstige tekortkomingen heeft.

De belangrijkste redenen voor de onveiligheid van SSLv2 zijn:

  • Het gebruikte algoritme is te zwak: SSLv2 berichtauthenticatie gebruikt MD5, dat te gemakkelijk te kraken is.
  • De handshake wordt niet beschermd, dus er is geen bescherming tegen een zogeheten 'Man-In-The-Middle' aanval.
  • Er wordt gebruik gemaakt van dezelfde sleutel voor zowel authenticatie als versleuteling.
  • Er is geen bescherming tegen het ongewenst afsluiten van TCP-verbindingen door derden (vanwege het TCP FIN commando).

Handleidingen voor het uitschakelen van SSLv2:

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.