Come è sicuro trasferire dati aziendali segreti utilizzando SSL versione 3? Qual è il modo migliore per inviare questi dati?
how is it secure to transfer Secret company data using SSL version 3
SSLv3 è considerato danneggiato e non dovrebbe più essere utilizzato. Ciò significa che un utente malintenzionato con notevoli risorse dovrebbe poter decifrare tale traffico spendendo molti soldi. E andrà solo peggio, cioè i costi dell'attacco diminuiranno.
what is the best way to send this data?
Non esiste una sicurezza al 100% e il "modo migliore" è qualunque cosa causi il rischio più basso e accettabile a fronte di uno sforzo specifico (ad esempio la spesa in denaro, l'usabilità ...). Quanti sforzi devono essere fatti e dove è meglio fare dipende dal tuo ambiente specifico e dal tipo di dati da proteggere.
Ad esempio, potresti comunque utilizzare SSLv3 se ti trovi in un ambiente sicuro in cui il rischio di qualcuno che annusa i dati è abbastanza basso. Tuttavia, l'utilizzo di TLS 1.2 con cifre moderne anziché SSLv3 ridurrebbe il rischio di compromissione dei dati nel caso in cui qualcuno fosse in grado di rilevare il traffico. Se questo è troppo costoso, forse a causa delle modifiche all'infrastruttura coinvolta, potresti provare a ridurre il rischio aggiungendo un ulteriore livello di crittografia su SSLv3. Ma ancora una volta, la decisione su cosa è meglio è specifica per il tuo ambiente e le sue restrizioni.
Leggi altre domande sui tag tls