elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  OpenSSL vs NSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OpenSSL vs NSS  (Leído 2,117 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
OpenSSL vs NSS
« en: 30 Noviembre 2014, 19:30 pm »

Buenas,

quisiera saber que librería SSL/TLS utilizais en vuestros proyectos y el porque. Si miramos al pasado tenemos el caso Poodle, donde un atacante podía hacer un downgrade al canal SSL para que utilizara SSLv3 en la comunicación y Heartbleed, relacionado con OpenSSL. También me gustaría saber si se deshabilitó el uso de SSLv3 en NSS y OpenSSL.

Por lo que veo debería utilizar TLSv1.2 ya que la 1.0 y la 1.1 son inseguras : http://tools.ietf.org/html/rfc5246#section-1.2

Enlace interesante que comprueba la seguridad de nuestras conexiones SSL: https://www.howsmyssl.com/

Aquí os dejo una comparativa de las librerías SSL/TLS actuales:
http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Protocol_support

Saludos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: OpenSSL vs NSS
« Respuesta #1 en: 4 Diciembre 2014, 02:43 am »

Oleada de actualizaciones para todos los S.O y aplicaciones  :silbar:
Ultimamente no para uno de actualizar paquetes, da igual el S.O o aplicación, siempre puede estar sujeta a un fallo o bug.

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
OpenSSL soluciona 13 vulnerabilidades
Noticias
wolfbcn 0 983 Último mensaje 22 Marzo 2015, 01:31 am
por wolfbcn
OpenSSL Project detecta nueva vulnerabilidad en OpenSSL y anuncia parche
Noticias
wolfbcn 0 1,413 Último mensaje 8 Julio 2015, 15:06 pm
por wolfbcn
Conexión HTTPS con openssl C++
Programación C/C++
Kaxperday 4 2,393 Último mensaje 21 Diciembre 2015, 17:51 pm
por Kaxperday
OpenSSL vs CURL
Programación C/C++
Kaxperday 5 2,605 Último mensaje 14 Julio 2016, 18:11 pm
por kub0x
OpenSSL
Criptografía
TheMasterCracker 1 2,219 Último mensaje 10 Marzo 2019, 11:33 am
por warcry.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines