"Este servidor es vulnerable a un ataque SWEET32. Asegúrese de que los cifrados débiles (DES y 3DES) estén desactivados en el servidor y use AES."
El ataque Sweet32 Birthday, afecta el cifrado triple-DES. Aunque el equipo de OpenSSL calificó la vulnerabilidad triple-DES como baja, afirmaron que ahora “triple-DES debe considerarse tan perjudicial como RC4.” Los expertos en seguridad de DigiCert y otros profesionales de la seguridad recomiendan desactivar todo cifrado triple-DES en sus servidores.
Los cifrados DES (y triple-DES) solo tienen un tamaño de bloque de 64 bits. Esto le permite al atacante ejecutar JavaScript en un navegador y enviar grandes cantidades de tráfico durante la misma conexión TLS, lo que crea una colisión. Con esta colisión, el atacante puede recuperar la información de las cookie de una sesión.
El cifrado triple-DES es compatible con la gran mayoría de los servidores HTTPS y con los principales navegadores web, alrededor de 600 de las sitios web más visitados. Por suerte, la mayoría de los navegadores optan por usar AES en vez de triple-DES cuando hacer una conexión HTTPS.
Utilice una de estas opciones:
DigiCert es el principal proveedor de certificados de calidad digital del mundo, ya que brinda SSL confiable, implementaciones de PKI privadas y administradas, así como certificados de dispositivos para el mercado emergente de IoT. Desde nuestra fundación, hace casi quince años, hemos estado impulsados por la idea de encontrar una mejor forma de proporcionar autenticación en la Internet y de personalizar soluciones para las necesidades de nuestros clientes. En la actualidad, hemos agregado la experiencia y el talento de Symantec a nuestro legado de innovación para encontrar una mejor forma de liderar el avance de la industria y de crear una mayor confianza en las interacciones de identidad y digitales.
2019 DigiCert, Inc. Todos los derechos reservados. DigiCert y su logotipo son marcas registradas de DigiCert, Inc. Symantec y Norton, así como sus logotipos son marcas comerciales utilizadas con la licencia otorgada por Symantec Corporation. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.
Este sitio usa cookies y otras tecnologías de rastreo para ayudarlo con la navegación y su capacidad para brindar comentarios, analizar su uso de nuestros productos y servicios, asistirnos con nuestros esfuerzos promocionales y de mercadotecnia, así como proporcionar contenido de terceros. Lea nuestra Política de cookies y nuestra Política de privacidad para obtener más información.