Uno dei nostri colleghi ha eseguito una scansione Qualys su un prodotto utilizzato internamente e ha rilevato che il prodotto utilizza ancora certificati a 1024 bit affinché i suoi moduli possano comunicare tra loro. Il venditore afferma che questo problema verrà preso di mira in una versione futura (alcuni mesi almeno).
Ho letto alcuni link ( Domande frequenti su Symantec e un post del blog molto informativo ) sui rischi.
Poiché il prodotto è utilizzato in una rete privata, sono dell'opinione che non dovremmo preoccuparci molto del problema del certificato. È meno probabile che un hacker sia a conoscenza di un prodotto del genere a meno che non sia un membro interno. Il certificato debole può sicuramente portare a una suite di cifratura trapelata e, a sua volta, perdere l'intera comunicazione. Non lo negherei. La mia posizione dipende dal presupposto che l'attaccante non abbia accesso alla rete interna.
Vorrei sapere dalla community quali sono gli altri scenari che non sto considerando qui.