OpenSSL vs NSS

Iniciado por kub0x, 30 Noviembre 2014, 19:30 PM

0 Miembros y 1 Visitante están viendo este tema.

kub0x

Buenas,

quisiera saber que librería SSL/TLS utilizais en vuestros proyectos y el porque. Si miramos al pasado tenemos el caso Poodle, donde un atacante podía hacer un downgrade al canal SSL para que utilizara SSLv3 en la comunicación y Heartbleed, relacionado con OpenSSL. También me gustaría saber si se deshabilitó el uso de SSLv3 en NSS y OpenSSL.

Por lo que veo debería utilizar TLSv1.2 ya que la 1.0 y la 1.1 son inseguras : http://tools.ietf.org/html/rfc5246#section-1.2

Enlace interesante que comprueba la seguridad de nuestras conexiones SSL: https://www.howsmyssl.com/

Aquí os dejo una comparativa de las librerías SSL/TLS actuales:
http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Protocol_support

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


r32

Oleada de actualizaciones para todos los S.O y aplicaciones  :silbar:
Ultimamente no para uno de actualizar paquetes, da igual el S.O o aplicación, siempre puede estar sujeta a un fallo o bug.

Saludos.