Er zijn verschillende SSL/TLS-kwetsbaarheden die van belang zijn:
1. POODLE: POODLE staat voor Padding Oracle On Downgraded Legacy Encryption. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om de versleutelde communicatie tussen een client en server te ontcijferen door gebruik te maken van een downgrade-aanval.
1. Heartbleed: Heartbleed is een kwetsbaarheid in de OpenSSL-coderingsbibliotheek die kan leiden tot het lekken van gevoelige informatie zoals wachtwoorden en privésleutels.
1. BEAST: BEAST staat voor Browser Exploit Against SSL/TLS en is een kwetsbaarheid die het mogelijk maakt voor een aanvaller om de versleutelde communicatie tussen een client en server te ontcijferen door middel van een zogenaamde ‘man-in-the-middle’ aanval.
1. FREAK: FREAK staat voor Factoring RSA-EXPORT Keys. Het maakt het mogelijk voor een aanvaller om de versleutelde communicatie tussen een client en server te ontcijferen door gebruik te maken van een downgrade-aanval.
1. DROWN: DROWN staat voor Decrypting RSA with Obsolete and Weakened eNcryption. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om de versleutelde communicatie tussen een client en server te ontcijferen door gebruik te maken van een beveiligingslek in het SSLv2-protocol.
Het is belangrijk om deze kwetsbaarheden te kennen en te vermijden om de veiligheid en integriteit van de gegevens van een organisatie te waarborgen.
