Security Incidents in SSL/TLS Implementations
Bezpečnostní incidenty v SSL/TLS implementacích
Authors
Supervisors
Reviewers
Editors
Other contributors
Journal Title
Journal ISSN
Volume Title
Publisher
České vysoké učení technické v Praze
Czech Technical University in Prague
Czech Technical University in Prague
Date of defense
Abstract
Tato bakalářská práce se věnuje protokolu SSL/TLS a několika s ním souvisejícím síťovým útokům a bezpečnostním slabinám z posledních let. Jejím cílem je představit a analyzovat tyto útoky, jejich možnosti a jejich případná omezení. Konkrétně se práce věnuje útokům Heartbleed, DROWN, FREAK, Triple handshake a SWEET32. Dále je součástí práce praktická část demonstrující dvě různé varianty útoku Heartbleed. Výsledky této práce umožňují názorně se přesvědčit o reálnosti a nebezpečnosti daných útoků.
This bachelor's thesis is focused on the SSL/TLS protocol and some related network attacks and security weaknesses from recent years. Its purpose is to describe and analyze these attacks, their capabilities and possible limitations. The thesis is specifically focused on Heartbleed, DROWN, FREAK, Triple handshake and SWEET32 attacks. The practical part of this thesis demonstrates two different types of the Heartbleed attack. The results help readers to understand the feasibility and danger of given attacks.
This bachelor's thesis is focused on the SSL/TLS protocol and some related network attacks and security weaknesses from recent years. Its purpose is to describe and analyze these attacks, their capabilities and possible limitations. The thesis is specifically focused on Heartbleed, DROWN, FREAK, Triple handshake and SWEET32 attacks. The practical part of this thesis demonstrates two different types of the Heartbleed attack. The results help readers to understand the feasibility and danger of given attacks.
Description
Citation
Underlying research data set URL
Permanent link
Rights/License
A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.