Trabajo con una compañía que tiene varias aplicaciones web disponibles para sus clientes a través de HTTPS. Recientemente, los navegadores de clientes no accederán a estas aplicaciones web debido a que la conexión HTTPS se realiza a través de SSLv3 cuando TLS 1.0 se deshabilitó durante una auditoría. Entiendo que la eliminación de SSLv3 es principalmente en respuesta a POODLE ( SSL3 "POODLE" Vulnerability ) a partir de junio 2015 ( enlace ). TLS 1.0 no está oficialmente en desuso, pero parece estar desanimado (p. Ej., El NIST para el gobierno de los EE. UU., Consulte enlace , y también a esta pregunta ¿Debo deshabilitar ¿TLS 1.0 en mis servidores? ).
Para estas aplicaciones web particulares, los datos no son confidenciales para el usuario o la empresa, por lo que la confidencialidad de los datos no es un gran problema. Sin embargo, ¿hay otros riesgos? Por ejemplo, si los usuarios degradan la seguridad de su navegador para aceptar TLS 1.0, ¿corren un mayor riesgo de un ataque de hombre en el medio de otras fuentes? Alternativamente, ¿corre mayor riesgo la compañía de que su servidor se personifique como parte de un ataque de hombre en el medio? Desde la perspectiva de un laico o gerente, ¿cuáles son los riesgos para el usuario o la compañía de continuar usando TLS 1.0?
EDITAR: el conjunto de cifrado específico utilizado es TLS 1.0 con clave de servidor RSA para intercambio asimétrico y AES de 128 bits para la clave de sesión. MAC es a través de SHA-1.