¿Es SSL realmente inseguro en la mayor parte de la web? Este informe parece sugerir que [duplicado]

Question

¿Es SSL realmente inseguro en la mayor parte de la web? Este informe parece sugerir que [duplicado]

#1 de Iancnorden (2 votos)

2

El artículo Wikipedia en TLS tiene una lista tremendamente larga de ataques contra SSL. Una tabla sobre ese artículo muestra una encuesta de septiembre de 2015. Si observa esa encuesta, muestra que casi dos tercios De una selección de los sitios más populares en línea son inseguros.

Supongo que la implementación de estos ataques es tremendamente difícil y compleja, pero aun así parece un poco extraño que ~ 66% de los sitios web tienen fallas de seguridad conocidas y el 90% son susceptibles al ataque BEAST, conocido desde 2011, si se usa con un navegador antiguo.

Esto me lleva básicamente a no tener fe en SSL. ¿Es esto demasiado alarmista? ¿Esa encuesta de alguna manera pinta un cuadro peor de lo que realmente es? ¿Parece que TLS / SSL es un concepto realmente roto si se lo elude repetidamente desde una enorme cantidad de ángulos?

tls http openssl

pregunta Vayeate 28.12.2015 - 04:18

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls http openssl

Ataques parecidos a Deauth con cable Seguridad sobre transmisión múltiple como SCTP

score 2 · Answer 1

¿Esto es demasiado alarmista?

Hasta cierto punto, sí, es alarmista. Sin embargo, es mejor preocuparse y preocuparse por proteger las comunicaciones.

¿Esa encuesta pinta de alguna manera una imagen peor de lo que realmente es?

Es posible que no entiendas lo suficiente sobre los tipos de ataques o los requisitos para lanzar uno, lo que provoca un ligero salto a la desconfianza. Como no hace ninguna mención para comprender que esta encuesta refleja las configuraciones del propietario del sitio y no es representativa del estado actual o actualizado de los paquetes TLS / SSL, como el más reciente de openssl.

¿TLS / SSL parece un concepto realmente roto si se lo elude repetidamente desde una tremenda cantidad de ángulos?

No, un símbolo de un sistema fuerte es poder encontrar y corregir errores. Tener un plan para parchear o mitigar con rutas de actualización compatibles y una gran comunidad que brinda asistencia técnica y monetaria. Dale un salto a los números de ataque de la bestia, podrías presumir fácilmente que esos números de bajo corazón son bajos y tienen una confianza opuesta. Además, openssl y otros paquetes de implementación no tienen la culpa aquí, esta encuesta pinta la imagen de cuáles son las configuraciones del propietario del sitio, no el estado de las capacidades del paquete SSL / TLS que se mantienen y actualizan bien.