16 de febrero de 2017
Actualmente por causa de muchas vulnerabilidades en SSL v.2 el uso de este protocolo y de las aplicaciones que lo usan no es seguro.
En particular, el uso de este protocolo puede provocar ataques de tipo «man in the middle» (ataques MITM) y los ataques que permiten afectar la transferencia de datos. El algoritmo hash MD5 usado en SSL v.2 también ha sido comprometido y no se recomienda usarlo.
Hace mucho sabemos que el protocolo SSL v.2 no es seguro, por lo cual aún en el año 1996 el mismo fue sustituido por la versión SSL v.3, en la cual posteriormente también fue detectada la vulnerabilidad CVE-2014-3566. El protocolo SSL v.2 fue oficialmente considerado obsoleto en el año 2011 según la especificación técnica RFC 6176. Según esta especificación, el antivirus Dr.Web, al establecer conexión por el protocolo SSL v.2, informaba a sus usuarios sobre el peligro.
Según las solicitudes de usuarios Dr.Web al servicio de soporte técnico, las aplicaciones banca-cliente de algunos bancos rusos siguen usando el protocolo no seguro SSL v.2. El personal del servicio de soporte de clientes de estos bancos hasta aconsejaba desinstalar Dr.Web a nuestros usuarios que tenían problemas con aplicaciones bancarias al usar Dr.Web, sometiendo el dinero de sus propios clientes al riesgo importante.
La empresa de Doctor Web recomienda a los usuarios de aplicaciones no seguras actualizarlas. Si no es posible actualizar, los usuarios pueden permitir su uso, incluyendo el uso del protocolo no seguro, en la configuración de productos Dr.Web.
Si Vd. decide usar un sistema banca-cliente, consulte con su banco la seguridad del protocolo usado para la aplicación y, en caso de SSL v.2 y SSL v.3, rechace el uso de la misma.
Los protocolos actualmente recomendados son TLS v.1 y superiores.
Nos importa su opinión
Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.
Otros comentarios