¿Existe alguna vulnerabilidad en TLS 1.0 que NO pueda evitarse con una implementación adecuada?

2

Suponiendo que uno tiene el control completo de la implementación de TLS 1.0 tanto en el cliente como en el servidor, ¿existen vulnerabilidades conocidas que no se puedan prevenir en absoluto? Por lo que he investigado, no parece haber nada, no es que esté abogando por el uso de 1.0 sobre 1.2, solo tengo curiosidad.

Gracias.

    
pregunta ajq88 27.09.2016 - 22:58
fuente

1 respuesta

3

Creo que si:

  1. Ambos lados implementan paquetes de protocolo de registro vacío o la división 1 / n-1 [1] para mitigar el ataque BEAST
  2. Ambos lados envían una alerta bad_record_mac en lugar de la alerta decryption_failed en caso de un error de relleno de CBC

Entonces TLS 1.0 es tan seguro como TLS 1.1. Luego, si también añades:

  1. Ambas partes implementan la comprobación segura de la sincronización correcta de MAC para MAC, luego cifran, incluyendo lucky13, que es tan difícil que básicamente todos [2] [3] cometieron un error al intentar implementarlo y uno de los mejores implementadores de TLS en el mundo castigado por implementarlo para la pila de Golang TLS porque es muy difícil [4] [5].

tiene un sistema en el que los conjuntos de cifrado TLS CBC son seguros. Por supuesto, la recomendación es cambiar a AEAD.

1 - enlace

2 - enlace

3 - enlace

4 - enlace

5 - enlace

    
respondido por el Z.T. 27.09.2016 - 23:52
fuente

Lea otras preguntas en las etiquetas