Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

The Internet Engineering Task Force (IETF), entidad sin ánimo de lucro perteneciente al ISOC (Internet Society) que regula las propuestas y los estándares de Internet, ha declarado obsoleto el protocolo SSlV3 a través de la norma RFC7568 en el que asevera que el citado protocolo no es suficientemente seguro y por tanto no debe ser usado. El documento señala que "cualquier versión de TLS-Transport Layer Security- es más segura que SSLv3".

Ataques como "Poodle" o "Beast" han acelerado la desaprobación de este protocolo que, tal y como se comprobó el año pasado, permitía a un atacante modificar el tráfico entre el navegador y el servidor y leer ciertos datos protegidos, como las cookies. De hecho, tanto Microsoft, como Google y Mozilla han tomado medidas para no utilizar SSLv3 en sus respectivos navegadores.

Threat Post (26-06-2015)

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración