SSL Débil De Cifra

Esta vez se trata de presumir que hay seguridad. De decir: "claro usamos SSL para cifrar nuestras conexiones y evitar Escuchas espien el contenido que busca." ¿Pero realmente el SSL da seguridad? Auditando el portal encontre que existe el SSL en el pero su cifrado es débil este es el informe acerca de esta vulnerabilidad.

Server

Details

Weak SSL ciphers (SSL2 on port 443): SSL2_CK_RC4_128_EXPORT40_WITH_MD5 - Low strength SSL2_CK_RC2_128_CBC_EXPORT40_WITH_MD5 - Low strength SSL2_CK_DES_64_CBC_WITH_MD5 - Low strength

Server

Details

Weak SSL ciphers (SSL3 on port 443): SSL3_CK_RSA_RC2_40_MD5 - Low strength SSL3_CK_RSA_DES_40_CBC_SHA - Low strength SSL3_CK_RSA_DES_64_CBC_SHA - Low strength SSL3_CK_EDH_RSA_DES_40_CBC_SHA - Low strength SSL3_CK_EDH_RSA_DES_64_CBC_SHA - Low strength

Server

Details

Weak SSL ciphers (TLS1 on port 443): TLS1_CK_RSA_EXPORT_WITH_RC4_40_MD5 - Low strength TLS1_CK_RSA_EXPORT_WITH_RC2_CBC_40_MD5 - Low strength TLS1_CK_RSA_EXPORT_WITH_DES40_CBC_SHA - Low strength TLS1_CK_RSA_WITH_DES_CBC_SHA - Low strength TLS1_CK_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA - Low strength TLS1_CK_DHE_RSA_WITH_DES_CBC_SHA - Low strength

Esto es una vista de como aparece elreporte hacerca de esto. Recuerden no todo lo que brilla es oro asi que debemos cuidarnos de portales que reclamen tener gran seguridad que en realidad no ofrecen.