Vulnerabilidades de SSL / TLS: ¿cuáles siguen siendo relevantes?

Navega tus respuestas
2

Ha habido un gran número de vulnerabilidades de SSL / TLS en los últimos años. Es bastante difícil encontrar información actual sobre cuáles de estos siguen siendo relevantes y requieren mitigación práctica en el lado del servidor y cuáles han sido reemplazados por cosas como las actualizaciones del lado del cliente.

¿Cuál de estos problemas sigue siendo un problema que requiere mitigación en el lado del servidor en 2016?

  • BESTIA
  • INCUMPLIMIENTO
  • CRIMEN
  • DROWN
  • Logjam
  • POODLE
  • FREAK
  • Heartbleed
  • Inyección CCS

Por ejemplo, por enlace parece que BEAST no ya no requiere mitigación del lado del servidor, ya que tiene mitigación del lado del cliente.

    
pregunta A_Learner 29.03.2016 - 18:51
fuente

1 respuesta

1

Creo que todas estas fallas están corregidas en la última versión de TLS. Como la otra respuesta dice, puede ser vulnerable a algunos de ellos dependiendo de las versiones que permita su software. Si le preocupa esto, debe buscar cada una para ver en qué versión se han corregido y configurar su servidor en consecuencia.

    
respondido por el Arno 29.03.2016 - 21:03
fuente

Lea otras preguntas en las etiquetas

OpenID Connect: acceso API mediante el mismo proveedor de identidad ¿Cómo afecta Brute el atacante a la cuenta de Facebook si hay un límite de intentos? [cerrado]