Card image cap

SSL Key Lengths

  • Categoría:

  • DataProtection

  • Referencia:

  • OWASP-DP006

Descripcion:

La prueba verifica que las claves criptográficas utilizadas en las conexiones SSL/TLS tengan una longitud adecuada para garantizar la seguridad de la comunicación

Herramientas recomendadas:
Recomendaciones para realizar la prueba:

Los atacantes pueden aprovechar claves débiles o de longitud insuficiente para descifrarlas, lo que les permitiría interceptar o manipular la información transmitida. Esto puede comprometer datos sensibles y permitir ataques de intermediario (Man-in-the-Middle, MitM). Se recomienda ingresar la URL del servidor en la herramienta, ejecutar el análisis para revisar la longitud de las claves y otros aspectos de la configuración SSL/TLS y ajustar las configuraciones según los resultados para garantizar la seguridad

Recomendaciones para defenderse del ataque:

Asegúrate de que las claves utilizadas para conexiones SSL/TLS tengan los bits necesarios. Utiliza certificados emitidos por autoridades certificadoras confiables y configura el servidor para usar algoritmos modernos y seguros (como AES con GCM y SHA-256). Además, revisa regularmente las configuraciones de seguridad para asegurarte de que cumplen con los estándares actuales y actualiza las claves criptográficas de manera periódica. Se recomienda la herramienta SSL Labs Server Test. Tutorial recomendado: https://www.youtube.com/watch?v=FW4bta-7ZAI.