Lavoro con un'azienda che ha diverse applicazioni Web disponibili per i suoi clienti tramite HTTPS. Di recente, i browser client non accedono a queste applicazioni Web a causa della connessione HTTPS effettuata tramite SSLv3 quando TLS 1.0 è stato disabilitato durante una verifica. Comprendo che la deprecazione di SSLv3 è principalmente in risposta a POODLE ( SSL3 "POODLE" Vulnerability ) a partire da giugno 2015 ( link ). TLS 1.0 non è ufficialmente deprecato, ma sembra scoraggiato (ad esempio dal NIST per il governo degli Stati Uniti, vedi link , e anche a questa domanda Devo disabilitare TLS 1.0 sui miei server? ).
Per queste particolari applicazioni web, i dati non sono sensibili all'utente o all'azienda, quindi la riservatezza dei dati non è un grosso problema. Tuttavia, ci sono altri rischi? Ad esempio, se gli utenti degradano la sicurezza del proprio browser per accettare TLS 1.0, sono maggiormente a rischio per un attacco man-in-the-middle proveniente da altre fonti? In alternativa, l'azienda è maggiormente a rischio di avere il suo server impersonato come parte di un attacco man-in-the-middle? Dal punto di vista di un laico o di un manager, quali sono i rischi per l'utente o l'azienda di continuare a utilizzare TLS 1.0?
EDIT: la suite di crittografia specifica utilizzata è TLS 1.0 con la chiave del server RSA per lo scambio asimmetrico e AES 128 bit per la chiave di sessione. MAC è tramite SHA-1.