13 jun. 2016

Google desactiva SSLv3 y RC4 en sus servicios

SSLv3 ha caído. MD5 falleció. SHA1 ha muerto. RC4 descansa en paz. ¿Todavía los usas? Es una vergüenza.

Por eso, esta semana Google eliminará permanente los protocolos antediluvianos  SSLv3 y RC4. Desde el 16 de junio, los servicios IMAP, POP y SMTP de GMail rechazarán conexiones utilizando esos protocolos caducos.

Ha pasado un año desde que la IETF puso fin a SSLv3 con la emisión de la RFC 7568 y ya es hora de que los administradores escuchen las advertencias.
SSLv3 ha estado obsoleto por más de 16 años y está tan lleno de problemas conocidos que la Internet Engineering Task Force (IETF) ha decidido que ya no debe ser utilizado. RC4 es un cifrado de 28 años de edad que lo ha hecho muy bien, pero ahora es objeto de múltiples ataques. El IETF ha decidido que RC4 tampoco debe ser utilizado.
Google hizo el primer anuncio en septiembre pasado y el último aviso emprano se hizo hace 30 días.
Reconociendo que tal vez, no todo el mundo ha estado prestando atención ahora dan 30 días finales para que los usuarios adapten sus sistemas. Luego de esa fecha, los administradores de sistemas comenzarán a ver errores si tratan de conectarse a través de SSLv3 o RC4 y los desarrolladores de aplicaciones serán advertidos sobre la necesidad de realizar actualizaciones.

Fuente: The Register

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!