SSL v3 - colpa sicurezza e fine della vita

Questa settimana una sicurezza difetto è stato scoperto nella progettazione di SSL v3. In questo modo un utente malintenzionato di decrittografare crittografati con connessioni questo metodo. Per ulteriori informazioni, vedere la nota seguente CVE CVE-2014-3566 o rapporto di OpenSSL.

Da quando esiste?

SSL v3 è una tecnologia di 18 anni e la colpa è così profonda che i suoi progettisti non correggeremo. SSL v3 è ora una soluzione obsoleta e non sicura.

Come controllare se sto colpito?

Per verificare se si è interessati, è possibile consultare il seguente articolo: https://support.ikoula.com/index-1-2-2966.html

Come risolvere il?

Per correggere questo difetto, si consiglia di disabilitare il supporto SSL v3 nelle vostre applicazioni. Quest'ultimo è già fortemente sostituito dall'uso di TLS. L'impatto della sua disattivazione può essere molto basso. Tutto dipende dal tuo configurazioni

Vi invitiamo a consultare i seguenti pochi KB per ulteriori informazioni sulla patch per correggere il problema:

Se avete un vantaggio condiviso o outsourcing completo sapere che i nostri team sono già stati richiesti.


Aggiungi un commento