Transport Layer Security (German Wikipedia)

Deutsch Internet Statistiken reflecte.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.de
Österreichisch Internet Statistiken reflecte.at. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.at
Schweizerisch Internet Statistiken avidom.ch. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.avidom.ch
Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL. (PDF) Archiviert vom Original (nicht mehr online verfügbar) am 16. Februar 2016; abgerufen am 19. Januar 2016 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

avidom.ch

Schweizerisch Internet Statistiken avidom.ch. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.avidom.ch

bigbrotherawards.de

Frank Rosengart: Laudatio Technik: „Technical Committee CYBER“ des Europäischen Instituts für Telekommunikationsnormen (ETSI). In: bigbrotherawards.de. 8. Juni 2019, abgerufen am 21. Juni 2019.

blackhat.com

media.blackhat.com

Tal Be’ery, Amichai Shulman: A Perfect CRIME? Only TIME Will Tell. (PDF) 2013, abgerufen am 11. Januar 2016.

bme.hu

hit.bme.hu

Thai Duong, Juliano Rizzo: Here Come The Ninjas. (PDF) 13. Mai 2011, abgerufen am 10. Januar 2016.

bund.de

bsi.bund.de

TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen. Bundesamt für Sicherheit in der Informationstechnik, 22. Februar 2019, abgerufen am 6. März 2020.

caniuse.com

Can I use... Support tables for HTML5, CSS3, etc. Abgerufen am 29. März 2021.
Can I use... Support tables for HTML5, CSS3, etc. Abgerufen am 13. Februar 2022.

chromestatus.com

TLS 1.0 and TLS 1.1. In: Chrome Platform Status. Abgerufen am 18. August 2020.

circleid.com

Creating TLS: The Pioneering Role of Ruth Nelson. Abgerufen am 7. Dezember 2021 (englisch).

cloudflare.com

Was ist verschlüsselte SNI? Cloudflare Inc., abgerufen am 30. März 2021.

cloudprivacy.net

files.cloudprivacy.net

Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL. (PDF) Archiviert vom Original (nicht mehr online verfügbar) am 16. Februar 2016; abgerufen am 19. Januar 2016 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

debian.org

lists.alioth.debian.org

SSLv2 insecure – should be disabled by default. Abgerufen am 19. Januar 2016.

doi.org

Ronald Petrlic, Klaus Manny: Wie sicher ist der Zugriff auf Websites im Internet? In: Datenschutz und Datensicherheit – DuD. Band 41, Nr. 2, 3. Februar 2017, ISSN 1614-0702, S. 88–92, doi:10.1007/s11623-017-0734-y.
Serge Vaudenay: Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS… In: Advances in Cryptology – EUROCRYPT 2002 (= Lecture Notes in Computer Science). Band 2332. Springer, Berlin / Heidelberg 2002, S. 535–545, doi:10.1145/586110.586125 (iacr.org [PDF]).
Nadhem J. AlFardan, Kenneth G. Paterson: Lucky Thirteen: Breaking the TLS and DTLS Record Protocols. In: IEEE Symposium on Security and Privacy. IEEE, 2013, S. 526–540, doi:10.1109/SP.2013.42 (ieee-security.org [PDF]).
Gregory V. Bard: The Vulnerability of SSL to Chosen Plaintext Attack. In: Cryptology ePrint Archive. 2004, doi:10.1145/586110.586125 (iacr.org [PDF]).
Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Markulf Kohlweiss, Alfredo Pironti, Pierre-Yves Strub, Jean Karim Zinzindohoue: A Messy State of the Union: Taming the Composite State Machines of TLS. In: IEEE Symposium on Security and Privacy. IEEE, 2015, S. 535–552, doi:10.1109/SP.2015.39 (research.microsoft.com [PDF]).
David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelin, Paul Zimmermann: Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, New York 2015, S. 5–17, doi:10.1145/2810103.2813707 (weakdh.org [PDF]).

educatedguesswork.org

Eric Rescorla (EKR): Rizzo/Duong BEAST Countermeasures. 5. November 2011, abgerufen am 10. Dezember 2020.

eff.org

New Research Suggests That Governments May Fake SSL Certificates. Abgerufen am 19. Januar 2016.
ETS Isn’t TLS and You Shouldn’t Use It. EFF, abgerufen am 2. März 2019

ekoparty.org

Juliano Rizzo, Thai Duong: The CRIME attack. (PDF) 2012, abgerufen am 11. Januar 2016 (Präsentation bei der Ekoparty 2012.).

etsi.org

ETSI TS 103 523-3: CYBER; Middlebox Security Protocol; Part 3: Profile for enterprise network and data centre access control (PDF; 235 kB) Technische Spezifikation der ETSI; abgerufen am 2. März 2019

gnutls.org

On SSL 2 and older protocols. Abgerufen am 19. Januar 2016.

golem.de

Golem.de: IT-News für Profis. Abgerufen am 29. März 2021.

heise.de

EFF zweifelt an Abhörsicherheit von SSL. Abgerufen am 19. Januar 2016.
Jürgen Schmidt: IETF verbietet RC4-Verschlüsselung in TLS. Heise Security, 20. Februar 2015, abgerufen am 20. Februar 2015.
Jürgen Schmidt: IETF spezifiziert Richtlinien für den Einsatz von Verschlüsselung. Heise Security, 8. Mai 2015, abgerufen am 10. Mai 2015.
TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen. Heise Online; abgerufen am 2. März 2019
IETF an ETSI: Finger weg von TLS. Heise Online; abgerufen am 3. Februar 2019
Google entwickelt eigene SSL-Bibliothek auf heise online

iacr.org

Serge Vaudenay: Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS… In: Advances in Cryptology – EUROCRYPT 2002 (= Lecture Notes in Computer Science). Band 2332. Springer, Berlin / Heidelberg 2002, S. 535–545, doi:10.1145/586110.586125 (iacr.org [PDF]).

eprint.iacr.org

Gregory V. Bard: The Vulnerability of SSL to Chosen Plaintext Attack. In: Cryptology ePrint Archive. 2004, doi:10.1145/586110.586125 (iacr.org [PDF]).

ieee-security.org

Nadhem J. AlFardan, Kenneth G. Paterson: Lucky Thirteen: Breaking the TLS and DTLS Record Protocols. In: IEEE Symposium on Security and Privacy. IEEE, 2013, S. 526–540, doi:10.1109/SP.2013.42 (ieee-security.org [PDF]).

ietf.org

datatracker.ietf.org

RFC: 8446 – The Transport Layer Security (TLS) Protocol Version 1.3. August 2018 (englisch).
RFC: 3546 – Transport Layer Security (TLS) Extensions. (englisch).
S. Turner, T. Polk: RFC: 6176 – Prohibiting Secure Sockets Layer (SSL) Version 2.0. März 2011 (englisch).
R. Barnes, M. Thomson, A. Pironti, A. Langley: RFC: 7568 – Deprecating Secure Sockets Layer Version 3.0. Juni 2015 (englisch).
K. Moriarty, S. Farrell: RFC: 8996 – Deprecating TLS 1.0 and TLS 1.1. März 2021 (englisch).
RFC: 2246 – The TLS Protocol Version 1.0. Januar 1999 (englisch).
RFC: 6101 – The Secure Sockets Layer (SSL) Protocol Version 3.0. August 2011 (englisch).
RFC: 2712 – Addition of Kerberos Cipher Suites to Transport Layer Security (TLS). (englisch).
RFC: 2817 – Upgrading to TLS Within HTTP/1.1. (englisch).
RFC: 2818 – HTTP Over TLS. (englisch).
RFC: 3268 – Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS). (englisch).
RFC: 4346 – The Transport Layer Security (TLS) Protocol Version 1.1. April 2006 (englisch).
Dierks, Rescorla: RFC: 5246 – TLS 1.2 Spezifikation (Proposed Standard). August 2008 (löst RFC 4346 ab, englisch).
RFC: 7465 – Prohibiting RC4 Cipher Suites. Februar 2015 (englisch).
RFC: 7525 – Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS). Mai 2015 (englisch).
RFC: 7457 – Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS). Februar 2015 (englisch).
RFC: 7568 – Deprecating Secure Sockets Layer Version 3.0. Juni 2015 (englisch).
RFC: 7507 – TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks. April 2015 (englisch).
RFC: 7541 – HPACK: Header Compression for HTTP/2. Mai 2015 (englisch).

ietf.org

[TLS] Protocol Action: ‘The Transport Layer Security (TLS) Protocol Version 1.3’ to Proposed Standard. Abgerufen am 31. März 2018 (draft-ietf-tls-tls13-28.txt).

tools.ietf.org

(draft-00)The TLS Protocol Version 1.0. IETF, 26. November 1996, abgerufen am 10. Dezember 2020.

microsoft.com

research.microsoft.com

Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Markulf Kohlweiss, Alfredo Pironti, Pierre-Yves Strub, Jean Karim Zinzindohoue: A Messy State of the Union: Taming the Composite State Machines of TLS. In: IEEE Symposium on Security and Privacy. IEEE, 2015, S. 535–552, doi:10.1109/SP.2015.39 (research.microsoft.com [PDF]).

mitls.org

Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Markulf Kohlweiss, Alfredo Pironti, Pierre-Yves Strub, Jean Karim Zinzindohoue: A messy state of the union: Taming the Composite State Machines of TLS. (PDF) 2015, abgerufen am 11. Januar 2016 (Präsentationsfolien).

mozilla.org

blog.mozilla.org

Martin Thomson: Removing Old Versions of TLS. Abgerufen am 18. August 2020 (amerikanisches Englisch).

support.mozilla.org

Firefox kann keine sichere Verbindung aufbauen weil die Website eine ältere unsichere Version des SSL-Protokolls verwendet. Abgerufen am 19. Januar 2016.

nist.gov

nvd.nist.gov

CVE-2019-9191 The ETSI Enterprise Transport Security (ETS, formerly known as eTLS) protocol does not provide per-session forward secrecy. nist.gov; abgerufen am 2. März 2019

packetstormsecurity.com

Juliano Rizzo, Thai Duong: Browser Exploit Against SSL/TLS. 3. Oktober 2011, abgerufen am 10. Januar 2016.

postgresql.org

PostgreSQL: Certificate Authentication. Abgerufen am 23. März 2021.

redirecter.toolforge.org

Deutsch Internet Statistiken reflecte.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.de
Österreichisch Internet Statistiken reflecte.at. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.at
Schweizerisch Internet Statistiken avidom.ch. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.avidom.ch
Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL. (PDF) Archiviert vom Original (nicht mehr online verfügbar) am 16. Februar 2016; abgerufen am 19. Januar 2016 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

reflecte.at

Österreichisch Internet Statistiken reflecte.at. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.at

reflecte.de

Deutsch Internet Statistiken reflecte.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.de

weakdh.org

David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelin, Paul Zimmermann: Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, New York 2015, S. 5–17, doi:10.1145/2810103.2813707 (weakdh.org [PDF]).

web.archive.org

Deutsch Internet Statistiken reflecte.de. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.de
Österreichisch Internet Statistiken reflecte.at. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.reflecte.at
Schweizerisch Internet Statistiken avidom.ch. Archiviert vom Original (nicht mehr online verfügbar) am 14. Februar 2017; abgerufen am 22. Februar 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.avidom.ch
Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL. (PDF) Archiviert vom Original (nicht mehr online verfügbar) am 16. Februar 2016; abgerufen am 19. Januar 2016 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

webkit.org

Christopher Wood: Deprecation of Legacy TLS 1.0 and 1.1 Versions. In: WebKit. 15. Oktober 2018, abgerufen am 18. August 2020.

wired.com

Law Enforcement Appliance Subverts SSL. Abgerufen am 19. Januar 2016.

zdb-katalog.de

Ronald Petrlic, Klaus Manny: Wie sicher ist der Zugriff auf Websites im Internet? In: Datenschutz und Datensicherheit – DuD. Band 41, Nr. 2, 3. Februar 2017, ISSN 1614-0702, S. 88–92, doi:10.1007/s11623-017-0734-y.