SSL v3 - schuld veiligheid en einde van het leven

Deze week een veiligheid fout werd ontdekt in het ontwerp van SSL v3. Hierdoor zou een aanvaller te decoderen gecodeerd met deze methode verbindingen. Voor meer informatie, zie de opmerking na CVE CVE-2014-3566 of OpenSSL rapport.

Het bestaat sinds wanneer?

SSL v3 is een 18-jarige technologie en de schuld is zo diep dat de ontwerpers niet zal corrigeren. SSL v3 is nu een verouderde en niet-beveiligde oplossing.

Hoe om te controleren als ik ben beïnvloed?

Om te controleren indien u ondervindt, kunt u het volgende artikel raadplegen: https://support.ikoula.com/index-1-2-2966.html

Hoe te te bevestigen de?

Te corrigeren deze fout, is het raadzaam dat u SSL v3-ondersteuning in uw toepassingen uitschakelen. De laatste is al sterk vervangen door het gebruik van TLS. De impact van de deactivering kan worden zeer laag. Alles hangt af van uw configuraties

Nodigen wij u te raadplegen de volgende uit een paar KB voor meer informatie over de patch het probleem te verhelpen:

Heb je een gedeelde voordeel of volledige outsourcing weten dat onze teams hebben al vereist.


Reactie toevoegen