. . "4544"^^ . . . . "1179708"^^ . . "DROWN je v b\u0159eznu 2016 zve\u0159ejn\u011Bn\u00FD \u00FAtok na rodinu protokol\u016F TLS a SSL. Zkratka znamen\u00E1 \u201EDecrypting RSA with Obsolete and Weakened eNcryption\u201C, tedy doslova \u201Ede\u0161ifrov\u00E1n\u00ED RSA pomoc\u00ED zastaral\u00E9ho a oslaben\u00E9ho \u0161ifrov\u00E1n\u00ED\u201C. Jeho podstatou je vyu\u017Eit\u00ED podpory zastaral\u00E9ho protokolu SSL verze 2.SSL verze 2 je zastaral\u00E9 od roku 1996, RFC 6176 z b\u0159ezna 2011 jej dokonce v\u00FDslovn\u011B zakazuje. P\u0159esto objevitel\u00E9 \u00FAtoku zjistili, \u017Ee jej v okam\u017Eiku objevu podporovalo zhruba 17 % HTTPS server\u016F. \u00DAtokem DROWN je nav\u00EDc zraniteln\u00E1 i komunikace t\u011Bch server\u016F, kter\u00E9 sice samy SSL v2 nepodporuj\u00ED, ov\u0161em sd\u00EDl\u00ED soukrom\u00E9 kl\u00ED\u010De s n\u011Bjak\u00FDm jin\u00FDm serverem, kter\u00FD ji podporuje \u2013 a nemus\u00ED se p\u0159itom ani jednat o webov\u00FD server. SSL se toti\u017E pou\u017E\u00EDv\u00E1 i pro zabezpe\u010Den\u00ED jin\u00FDch protokol\u016F, nap\u0159\u00EDklad r\u016Fzn\u00FDch protokol\u016F pro p\u0159enos e-mail\u016F. P\u0159i zapo\u010D\u00EDt\u00E1n\u00ED t\u00E9to mo\u017Enosti byl pod\u00EDl zraniteln\u00FDch HTTPS server\u016F v r\u00E1mci cel\u00E9ho internetu jedna t\u0159etina. V r\u00E1mci \u010Cesk\u00E9 republiky ohl\u00E1silo sdru\u017Een\u00ED CZ.NIC t\u00E9m\u011B\u0159 t\u0159in\u00E1ct tis\u00EDc zraniteln\u00FDch IP adres.Nedostate\u010Dn\u00E9 zabezpe\u010Den\u00ED komunikace proti DROWNu nen\u00ED mo\u017En\u00E9 vy\u0159e\u0161it na stran\u011B klienta, proto\u017Ee by\u0165 si tento vynut\u00ED jakkoliv zabezpe\u010Den\u00E9 \u0161ifrov\u00E1n\u00ED, nem\u016F\u017Ee nijak zajistit, \u017Ee server na druh\u00E9 stran\u011B nesd\u00EDl\u00ED sv\u016Fj kl\u00ED\u010D s n\u011Bjak\u00FDm nezabezpe\u010Den\u00FDm serverem podporuj\u00EDc\u00EDm SSL v2."@cs . "DROWN"@cs . . . . . . . . . . . . . "DROWN je v b\u0159eznu 2016 zve\u0159ejn\u011Bn\u00FD \u00FAtok na rodinu protokol\u016F TLS a SSL. Zkratka znamen\u00E1 \u201EDecrypting RSA with Obsolete and Weakened eNcryption\u201C, tedy doslova \u201Ede\u0161ifrov\u00E1n\u00ED RSA pomoc\u00ED zastaral\u00E9ho a oslaben\u00E9ho \u0161ifrov\u00E1n\u00ED\u201C. Jeho podstatou je vyu\u017Eit\u00ED podpory zastaral\u00E9ho protokolu SSL verze 2.SSL verze 2 je zastaral\u00E9 od roku 1996, RFC 6176 z b\u0159ezna 2011 jej dokonce v\u00FDslovn\u011B zakazuje. P\u0159esto objevitel\u00E9 \u00FAtoku zjistili, \u017Ee jej v okam\u017Eiku objevu podporovalo zhruba 17 % HTTPS server\u016F."@cs . . . . "19"^^ . . "16272876"^^ . "DROWN"@cs . . . . . .