"Este servidor es vulnerable a los ataque Logjam. Asegúrese de activar el protocolo TLSv1.2 en su servidor. Desactive la compatibilidad para los conjuntos de exportación en su servidor y todos los cifrados poco seguros."
Durante la década de los noventa, el gobierno de los Estados Unidos estableció restricciones para la exportación de sistemas de cifrado. Estas reglas tenían como objetivo la compatibilidad impuesta de SSL 3.0 y TLS 1.0 para conjuntos de cifrado DHE_EXPORT más débiles. Con el tiempo, las reglas cambiaron, y se eliminaron las restricciones de exportación. Lamentablemente, algunos servidores TLS aún usaban una configuración de dos grupos: 1024 bits para intercambios de clave DHE estándares y 512 bits para las DHE_EXPORTheredadas,, mientras que todos los navegadores siguen siendo compatibles con cifrados DHE_EXPORT débiles.
Un equipo de investigadores reveló (vea Confidencialidad directa total: cómo Diffie-Hellman falla en la práctica) que los conjuntos criptográficos de nivel de exportación DHE todavía se siguen usando. También descubrieron que los servidores con estos conjuntos de cifrado DHE_EXPORT activados podrían permitir que un tercero interpuesto (MITM) engañe a los clientes que son compatibles con los conjuntos de cifrado DHE_EXPORT débiles para que degraden su conexión a un intercambio de clave de 512 bits. Luego, los atacantes MITM podrían usar los datos configurados previamente junto con el poder informático de la actualidad para infringir las claves. Una vez que el cifrado de la sesión se infringe, el MITM puede robar la información personal «protegida» de la sesión.
Para ser vulnerable, se deben cumplir estas condiciones:
Los clientes vulnerables son Internet Explorar, Chrome, Safari y Mozilla.
Como parte de la divulgación del equipo de investigación, han creado una guía integral a fin de mitigar esta vulnerabilidad tanto para servidores como para clientes. Vea Guía para implementar Diffie-Hellman para TLS.
DigiCert es el principal proveedor de certificados de calidad digital del mundo, ya que brinda SSL confiable, implementaciones de PKI privadas y administradas, así como certificados de dispositivos para el mercado emergente de IoT. Desde nuestra fundación, hace casi quince años, hemos estado impulsados por la idea de encontrar una mejor forma de proporcionar autenticación en la Internet y de personalizar soluciones para las necesidades de nuestros clientes. En la actualidad, hemos agregado la experiencia y el talento de Symantec a nuestro legado de innovación para encontrar una mejor forma de liderar el avance de la industria y de crear una mayor confianza en las interacciones de identidad y digitales.
2019 DigiCert, Inc. Todos los derechos reservados. DigiCert y su logotipo son marcas registradas de DigiCert, Inc. Symantec y Norton, así como sus logotipos son marcas comerciales utilizadas con la licencia otorgada por Symantec Corporation. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.
Este sitio usa cookies y otras tecnologías de rastreo para ayudarlo con la navegación y su capacidad para brindar comentarios, analizar su uso de nuestros productos y servicios, asistirnos con nuestros esfuerzos promocionales y de mercadotecnia, así como proporcionar contenido de terceros. Lea nuestra Política de cookies y nuestra Política de privacidad para obtener más información.