¿Hay mitigaciones del lado del cliente para FREAK?

2

Mientras esperamos los parches para solucionar la vulnerabilidad de TLS FREAK, ¿hay algo relativamente sencillo en el lado del cliente que pueda hacerse para mitigar el riesgo mientras tanto?

    
pregunta R15 04.03.2015 - 13:49
fuente

1 respuesta

1

Usa una pila TLS que no esté afectada. El problema está en lo profundo de la pila y no hay un interruptor mágico como NOFREAK=1 para deshabilitar a error.

Si no puede cambiar la pila TLS o usar las correcciones disponibles contra la pila actual (al menos para OpenSSL), puede intentar colocar un proxy de intercepción de SSL que haga todo el TLS por usted. Por supuesto, este tipo de proxies a menudo tienen sus propios problemas, como no validar los certificados correctamente.

    
respondido por el Steffen Ullrich 04.03.2015 - 13:50
fuente

Lea otras preguntas en las etiquetas