7 votos

¿Cifrado más seguro para usar con la bestia? (Explotación de TLS 1.0) ' He leído que RC4 es inmune

Ahora que la BESTIA es de conocimiento público, TLS 1.0 NO es seguro de usar (ni es el SSL 3.0). He visto los informes de que el sistema de cifrado RC4 no se ve afectada (y es ampliamente soportado). Es eso cierto?

Sé que TLS 1.1 es inmune. Pero fuera de la 1,000,000 más populares SSL/TLS habilitado páginas web, sólo unos pocos (221) soporte de TLS 1.1 o superior.

El exploit está restringido a los navegadores porque requiere JavaScript o Plugins del Navegador a través de MITM. PayPal.com es vulnerable, a partir de este escrito.

5voto

Shane Madden Puntos 81409

Corregir; RC4 es un algoritmo de cifrado de flujo y no se ve afectada.

El defecto es en la construcción del mensaje de CBC, así que las cifras con CBC (hay un montón, pero AES y 3DES son los más populares) son todos afectados.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: