He escuchado que muchas veces, colegas y otros profesionales de la seguridad de la información han mencionado que es una violación de las normas de los Estándares Federales de Procesamiento de la Información (FIPS) de un servidor web orientado a Internet que acepta conjuntos de cifrado que contienen los algoritmos MD5 o RC4. durante el proceso de negociación SSL o TLS del servidor.
Sé que hay otros que también están prohibidos, pero no he podido encontrar una cita en ninguna parte de la literatura autorizada que diga "MD5, RC4, ... no están permitidos". Tenga en cuenta que el contexto de uso está dentro de un sistema federal de información ; por lo tanto, el cumplimiento con las regulaciones de FIPS es más bien obligatorio, y no es simplemente un asesoramiento, como lo sería para una organización comercial.
Con el fin de ayudar a mi organización a comprender que puede haber un problema de cumplimiento normativo, me gustaría que alguien me remita a la literatura del NIST (o de cualquier otra organización creada / aplique FIPS), específicamente la lista negra de uso de MD5 y RC4 en el contexto de las conexiones SSL a los sistemas de información federales.
Si marca una diferencia, sí , es posible que el sistema tenga que manejar la información de identificación personal (PII), por lo que cualquier regulación contingente debe mencionarse como bien.
Como información adicional: he podido diseñar una herramienta de seguridad personalizada que realmente limita los conjuntos de cifrado SSL anunciados cuando negocia con el servidor. Esto me permite probar el servidor contra un cliente hipotético que no acepta algoritmos más seguros como SHA1 para el resumen del mensaje y RSA para el cifrado. No hace falta decir que, si hay un problema de cumplimiento normativo, entonces se anulará fácilmente cualquier inquietud sobre la compatibilidad con los clientes que no admiten los algoritmos compatibles con FIPS.