|
Título: OpenSSL vs NSS Publicado por: kub0x en 30 Noviembre 2014, 19:30 pm Buenas,
quisiera saber que librería SSL/TLS utilizais en vuestros proyectos y el porque. Si miramos al pasado tenemos el caso Poodle, donde un atacante podía hacer un downgrade al canal SSL para que utilizara SSLv3 en la comunicación y Heartbleed, relacionado con OpenSSL. También me gustaría saber si se deshabilitó el uso de SSLv3 en NSS y OpenSSL. Por lo que veo debería utilizar TLSv1.2 ya que la 1.0 y la 1.1 son inseguras : http://tools.ietf.org/html/rfc5246#section-1.2 Enlace interesante que comprueba la seguridad de nuestras conexiones SSL: https://www.howsmyssl.com/ Aquí os dejo una comparativa de las librerías SSL/TLS actuales: http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Protocol_support Saludos. Título: Re: OpenSSL vs NSS Publicado por: r32 en 4 Diciembre 2014, 02:43 am Oleada de actualizaciones para todos los S.O y aplicaciones :silbar:
Ultimamente no para uno de actualizar paquetes, da igual el S.O o aplicación, siempre puede estar sujeta a un fallo o bug. Saludos. |