"Este servidor é vulnerável a um ataque SWEET32. Certifique-se de codificações fracas (DES e 3DES) estejam desabilitadas no servidor e use AES."
O ataque Sweet32 Birthday, afeta a codificação DES tripla. Embora a equipe do OpenSSL tenha avaliado a vulnerabilidade DES tripla como baixa, eles indicaram que “DES tripla agora deve ser considerada tão “ruim” quanto RC4.” Especialistas de segurança da DigiCert e outros profissionais da segurança recomendam desabilitar quaisquer codificações DES tripla nos seus servidores.
As codificações DES (e DES tripla) só possuem um tamanho de bloco de 64 bits. Isto habilita um invasor a executar o JavaScript em um navegador e enviar grandes quantias de tráfego durante a mesma conexão TLS, criando uma colisão. Com esta colisão, o invasor pode recuperar informações de um cookie da sessão.
A codificação DES tripla é suportada por uma vasta maioria de servidores HTTPS e todos os navegadores principais web—cerca de 600 dos sites mais visitados. Felizmente, grande parte dos navegadores opta por usar AES em vez de DES tripla durante uma conexão HTTPS.
Use uma destas soluções:
A DigiCert é a provedora premium do mundo de certificados digitais de garantia: fornecendo implantações confiáveis de SSL e PKI gerenciada e particular, e certificados de dispositivos para o mercado emergente IoT. Desde a nossa fundação há quase quinze anos, temos sido impulsionados pela ideia de encontrar uma forma melhor. Uma melhor forma para fornecer autenticação na Internet. Uma melhor forma para personalizar soluções de acordo com as necessidades do nosso cliente. Agora, agregamos a experiência e talento da Symantec ao nosso legado de inovação para encontrarmos uma melhor forma de liderar a indústria e construirmos maior confiança em identidade e interações digitais.
©2019 DigiCert, Inc. Todos os direitos reservados. A DigiCert e seu logo são marcas registradas da DigiCert, Inc. Symantec e Norton e seus logos são marcas registradas usadas sob licença da Symantec Corporation. Outros nomes podem ser marcas registradas de seus respectivos donos.
Este site usa cookies e outras tecnologias de rastreamento para auxiliar na navegação e na sua capacidade de fornecer feedback, analisar seu uso dos nossos produtos e serviços, auxiliar em nossos esforços promocionais e de marketing, e fornecer conteúdo de terceiros. Leia a nossa Política de Cookies e Política de Privacidade para saber mais.