SSL Version 2 ist bereits seit Mitte der 90er gebrochen. Trotzdem ist es auf über 30% aller Server weltweit noch nicht vollständig deaktiviert. Genau das ist jetzt der Ansatzpunkt, um auch das aktuellste Protokoll TLS 1.2 auszuhebeln und verschlüsselte Verbindungen zu brechen. DROWN Attack: TLS via SSLv2 gebrochen weiterlesen