Las redes sociales son una piedra angular para la mayoría de nuestras vidas diarias, ya sea comunicarse con amigos, compartir fotos o incluso usar redes sociales para publicidad y promoción empresarial. Al leer sobre esta complicación recién descubierta. Es evidente que los sitios web utilizan una variedad de certificados de tipo SSL / TLS. Si la conexión a uno falla, los navegadores están equipados para un protocolo de retroceso, que utilizará un certificado alternativo para el cifrado. He encontrado esta pieza de texto:
Cualquier sitio web que admita SSLv3 es vulnerable a POODLE, incluso si También soporta versiones más recientes de TLS. En particular, estos Los servidores están sujetos a un ataque de degradación, en el que el atacante Engaña al navegador para que se conecte con SSLv3. Esto se basa en una Comportamiento de los navegadores llamado replegamiento inseguro, donde los navegadores intentan para negociar versiones inferiores de TLS o SSL cuando las conexiones fallan.
Con esto en mente. Dado que se ha hecho una declaración pública de que SSLv3 no es seguro, atraerá a más usuarios maliciosos para explotarlo (toneladas más que antes). Lo que enciende la pregunta:
En el tiempo que tardan los principales y populares sitios y navegadores en desactivar / desactivar SSLv3, actualmente (día 1 del lanzamiento público de la vulnerabilidad), cómo están en riesgo los sitios web de redes sociales actuales, como Twitter y Facebook. que actualmente utilizan TLS 1.2, el Twitter emitió Symantic y Facebook lo emitió Digicert, con las configuraciones del servidor (por suposición) para recurrir a cualquier método de cifrado que no sea TLS1.0, pero SSLv1 puede ser un alternativa a no estar completamente muerto?