¿Qué tan seguro es transferir datos secretos de la compañía usando SSL versión 3? ¿Cuál es la mejor manera de enviar estos datos?
¿Cómo es seguro transferir datos secretos de la compañía usando SSL versión 3
SSLv3 se considera roto y ya no debe utilizarse. Esto significa que se espera que un atacante con recursos considerables pueda descifrar dicho tráfico gastando mucho dinero. Y solo empeorará, es decir, los costos del ataque disminuirán.
¿Cuál es la mejor manera de enviar estos datos?
No hay un 100% de seguridad y la "mejor manera" es lo que causa el riesgo más bajo y aceptable dado un esfuerzo específico (es decir, gasto de dinero, usabilidad ...). La cantidad de esfuerzos que se deben hacer y la mejor manera de hacerlo depende de su entorno específico y del tipo de datos a proteger.
Por ejemplo, aún podría utilizar SSLv3 si se encuentra en un entorno seguro en el que el riesgo de que alguien detecte datos sea lo suficientemente bajo. Pero el uso de TLS 1.2 con sistemas de cifrado modernos en lugar de SSLv3 reduciría el riesgo de que se comprometan los datos en caso de que alguien sea capaz de detectar el tráfico. Si esto es demasiado costoso, tal vez debido a los cambios en la infraestructura involucrada, puede intentar reducir el riesgo, en su lugar, agregando una capa de cifrado adicional sobre SSLv3. Pero nuevamente, la decisión que es mejor es específica para su entorno y sus restricciones.
Lea otras preguntas en las etiquetas tls