POODLE (Padding Oracle On Downgraded Legacy Encryption) war eine Sicherheitslücke in der SSLv3 (Secure Sockets Layer version 3) Verschlüsselung, die im Oktober 2014 entdeckt wurde. Diese Schwachstelle ermöglichte es einem Angreifer, den verschlüsselten Datenverkehr zwischen einem Webbrowser und einem Server abzuhören und zu manipulieren. Der Angriff nutzte eine Schwäche in der Art und Weise aus, wie SSLv3 Blöcke von verschlüsselten Daten mit Padding (Auffüllung) verarbeitet. Durch Ausnutzung dieser Schwachstelle konnte ein Angreifer unter bestimmten Umständen sensible Informationen wie Cookies stehlen.

Aufgrund der Schwere der Schwachstelle empfahlen Sicherheitsexperten, die Verwendung von SSLv3 zu deaktivieren und auf neuere und sicherere Verschlüsselungsprotokolle wie TLS (Transport Layer Security) zu aktualisieren. Viele Webserver und Browser haben SSLv3-Unterstützung entfernt oder deaktiviert, um sich vor POODLE-Angriffen zu schützen.

HTTPS steht für "Hypertext Transfer Protocol Secure". Es handelt sich um eine verschlüsselte Variante des HTTP-Protokolls, das zur Übertragung von Daten über das Internet verwendet wird. HTTPS stellt eine sichere Verbindung zwischen einem Webbrowser und einem Webserver her, indem es die Daten während der Übertragung verschlüsselt.

Die Verschlüsselung bei HTTPS wird durch SSL (Secure Sockets Layer) oder seinen Nachfolger TLS (Transport Layer Security) bereitgestellt. Diese Protokolle ermöglichen die Verschlüsselung von Daten, die zwischen dem Browser des Benutzers und dem Server übertragen werden, was bedeutet, dass sensible Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen vor potenziellen Angreifern geschützt sind.

Einige wichtige Merkmale von HTTPS sind:

1. Datenschutz: Durch die Verschlüsselung der übertragenen Daten bietet HTTPS einen hohen Datenschutz, da vertrauliche Informationen vor neugierigen Blicken geschützt sind.

2. Authentifizierung: HTTPS stellt sicher, dass der Benutzer mit dem tatsächlichen Server verbunden ist und nicht mit einem gefälschten Server. Dies wird durch digitale Zertifikate ermöglicht, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden.

3. Integrität: HTTPS gewährleistet die Integrität der übertragenen Daten, indem es sicherstellt, dass sie während der Übertragung nicht manipuliert wurden.

HTTPS wird in einer Vielzahl von Anwendungen verwendet, insbesondere in E-Commerce-Websites, Online-Banking, sozialen Netzwerken und anderen Diensten, bei denen Datenschutz und Sicherheit eine hohe Priorität haben. Es hat das herkömmliche HTTP in vielen Bereichen weitgehend abgelöst, da es eine sicherere Möglichkeit bietet, Daten über das Internet zu übertragen.

SSL steht für "Secure Sockets Layer" und ist ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet. Es handelt sich um ein Sicherheitsprotokoll, das entwickelt wurde, um die Vertraulichkeit und Integrität von Daten zwischen einem Webbrowser und einem Webserver zu gewährleisten. SSL wurde später durch das verbesserte TLS (Transport Layer Security) ersetzt, obwohl die Begriffe oft synonym verwendet werden.

Das Hauptziel von SSL/TLS ist es, sensible Informationen, die zwischen einem Benutzer und einer Website ausgetauscht werden, vor unbefugtem Zugriff zu schützen. Dazu gehört die Verschlüsselung der Daten während der Übertragung, um sicherzustellen, dass sie nicht von Dritten abgefangen oder manipuliert werden können.

SSL/TLS wird in verschiedenen Bereichen des Internets eingesetzt, insbesondere bei sicheren Online-Transaktionen, wie z.B. beim Online-Banking, bei Einkäufen in Online-Shops und beim Versenden von vertraulichen Informationen über Webformulare. Wenn eine Website SSL/TLS verwendet, wird dies oft durch ein "https://" in der URL und ein Schlosssymbol im Browser angezeigt, um anzuzeigen, dass die Verbindung sicher ist.