Add RFC7525 to the collection
This commit is contained in:
parent
6869de9604
commit
a84c95dc8e
@ -221,4 +221,19 @@
|
|||||||
url = {https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/TLS-Checkliste.html},
|
url = {https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/TLS-Checkliste.html},
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@TechReport{RFC7525,
|
||||||
|
author = {Y. Sheffer and R. Holz and P. Saint-Andre},
|
||||||
|
title = {Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)},
|
||||||
|
institution = {Internet Engineering Task Force},
|
||||||
|
year = {2015},
|
||||||
|
type = {BCP},
|
||||||
|
number = {195},
|
||||||
|
note = {\url{https://tools.ietf.org/html/rfc7525.txt}},
|
||||||
|
month = {May},
|
||||||
|
url = {https://tools.ietf.org/html/rfc7525.txt},
|
||||||
|
howpublished = {Internet Requests for Comments},
|
||||||
|
issn = {2070-1721},
|
||||||
|
publisher = {Internet Engineering Task Force},
|
||||||
|
}
|
||||||
|
|
||||||
@Comment{jabref-meta: databaseType:biblatex;}
|
@Comment{jabref-meta: databaseType:biblatex;}
|
||||||
|
@ -346,7 +346,7 @@ Nachdem in den vorangegagenen Teilen der Arbeit alle für die Erstellung der Ope
|
|||||||
Dabei werden alle vorgenommenen Entscheidungen beleuchtet.
|
Dabei werden alle vorgenommenen Entscheidungen beleuchtet.
|
||||||
|
|
||||||
Auf Kompression wird verzichtet, da es bereits Hinweise in der Manpage hinzugefügt wurden\footnote{https://github.com/OpenVPN/openvpn/commit/6795a5f3d55f658fc1a28eb9f3b11d1217e3329c}, in denen vor der Verwendung von Kompression gewarnt wird.
|
Auf Kompression wird verzichtet, da es bereits Hinweise in der Manpage hinzugefügt wurden\footnote{https://github.com/OpenVPN/openvpn/commit/6795a5f3d55f658fc1a28eb9f3b11d1217e3329c}, in denen vor der Verwendung von Kompression gewarnt wird.
|
||||||
Zusätzlich wird in https://tools.ietf.org/html/rfc7525 (3.3 Compression) auch zur Deaktivierung von Kompression geraten.
|
Zusätzlich wird in einem RFC\cite[][Kapitel 3.3]{RFC7525} auch zur Deaktivierung von Kompression geraten.
|
||||||
Und es gibt ein Proof-of-Concept: Nafeez Voracle auf der DEFCON 26:
|
Und es gibt ein Proof-of-Concept: Nafeez Voracle auf der DEFCON 26:
|
||||||
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Nafeez/DEFCON-26-Nafeez-Compression-Oracle-attacks-on-VPN-Networks.pdf}
|
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Nafeez/DEFCON-26-Nafeez-Compression-Oracle-attacks-on-VPN-Networks.pdf}
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user