Vulnerabilità SSL / TLS - Quali sono ancora rilevanti?

2

Negli ultimi anni ci sono state un gran numero di vulnerabilità SSL / TLS. È abbastanza difficile trovare informazioni aggiornate su quali di questi sono ancora rilevanti e richiedono una mitigazione pratica sul lato server e che sono stati sostituiti da aspetti come gli aggiornamenti lato client.

Quale di questi problemi rappresenta ancora un problema che richiede mitigazione sul lato server nel 2016?

  • BESTIA
  • VIOLAZIONE
  • Criminalità
  • annegare
  • impasse
  • BARBONCINO
  • FREAK
  • heartbleed
  • Iniezione CCS

Ad esempio per link sembra che BEAST no richiede più attenuazione lato server, in quanto ha attenuazione lato client.

    
posta A_Learner 29.03.2016 - 18:51
fonte

1 risposta

1

Penso che tutti questi difetti siano stati corretti nell'ultima versione di TLS. Come dice l'altra risposta, puoi essere vulnerabile ad alcuni di essi a seconda delle versioni consentite dal software. Se sei preoccupato di questo, dovresti cercare ognuno di essi per vedere in quale versione sono stati corretti e configurare il tuo server di conseguenza.

    
risposta data 29.03.2016 - 21:03
fonte

Leggi altre domande sui tag