En diciembre hubo una nueva superficie de ataque de POODLE contra TLS 1.0 (¿cree que esto también cubre 1.1 y 1.2?). De todos modos, como administrador del sistema para Windows Server 2008/2012, ¿qué podemos hacer para evitar esto?
Muchos de los artículos que leí indicaban que debido al cifrado de bloque CBC usado en SSL, esto causa problemas y vi un excelente artículo que alguien escribió en este sitio web que lo explicó bien ... pero en todo momento siempre leo "esto no significa afecta a TLS "... pero, ahora parece que sí lo afecta.
Al leer varios artículos, parece mucho decir "algunas implementaciones de TLS están afectadas" ... ¿qué significa eso? ¿De qué implementación específica están hablando?
Ya hemos desactivado SSL 3.0 en octubre, pero ¿estamos tratando de entender qué más podemos hacer para evitar el nuevo ataque a TLS?
No puedo encontrar nada, aparte de algunos artículos que expliquen que F5 y algunos sistemas o sitios web A10 se vieron afectados, pero no hay nada sobre cómo solucionar esto en los servidores de Windows.
También he visto problemas por los que el consejo es no usar navegadores antiguos. No estoy realmente interesado en eso, ya que cuido de los servidores y no del espacio de escritorio, y los tipos de escritorio sabrán qué navegadores tienen. Sé que los servidores tienen navegadores, así que supongo que me interesa un poco, pero el acceso a Internet en los servidores está inhabilitado en nuestra empresa ... a menos que esté en los servidores de Terminal Server.
Específicamente, ¿hay algo en el registro bajo las claves TLS que necesito cambiar, etc.? No tengo idea de lo que se romperá si deshabilitamos TLS 1.0 (pero si este ataque POODLE más reciente afecta a TLS 1.1 y 1.2, entonces no podemos apagarlo todo).