“Este servidor tiene el protocolo SSLv3 activado y es vulnerable al ataque Poodle (SSLv3). Desactive SSLv3 en el servidor."
En 2014, los investigadores de Google descubrieron una vulnerabilidad en el protocolo SSL 3.0 que denominaron vulnerabilidad "POODLE" (Relleno Oracle sobre la degradación del cifrado heredado).
Si bien el protocolo SSL 3.0 está activado, un MITM (tercero interpuesto) puede interceptar las conexiones cifradas y calcular el texto sin formato de las conexiones interceptadas.
Vulnerabilidades o fallas de seguridad de SSL 3.0:
La manera más eficaz de contrarrestar el ataque POODLE es desactivar el protocolo SSL 3.0.
Desactive el protocolo SSL 3.0 en el servidor y active TLS 1.2 o 1.3.
Además, DigiCert recomienda desactivar el protocolo SSL 3.0 y activar los protocolos TLS (1.2 o 1.3) del lado del cliente.
DigiCert es el principal proveedor de certificados de calidad digital del mundo, ya que brinda SSL confiable, implementaciones de PKI privadas y administradas, así como certificados de dispositivos para el mercado emergente de IoT. Desde nuestra fundación, hace casi quince años, hemos estado impulsados por la idea de encontrar una mejor forma de proporcionar autenticación en la Internet y de personalizar soluciones para las necesidades de nuestros clientes. En la actualidad, hemos agregado la experiencia y el talento de Symantec a nuestro legado de innovación para encontrar una mejor forma de liderar el avance de la industria y de crear una mayor confianza en las interacciones de identidad y digitales.
2019 DigiCert, Inc. Todos los derechos reservados. DigiCert y su logotipo son marcas registradas de DigiCert, Inc. Symantec y Norton, así como sus logotipos son marcas comerciales utilizadas con la licencia otorgada por Symantec Corporation. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.
Este sitio usa cookies y otras tecnologías de rastreo para ayudarlo con la navegación y su capacidad para brindar comentarios, analizar su uso de nuestros productos y servicios, asistirnos con nuestros esfuerzos promocionales y de mercadotecnia, así como proporcionar contenido de terceros. Lea nuestra Política de cookies y nuestra Política de privacidad para obtener más información.