SSL Algorithms

• Categoría:

• DataProtection

• Referencia:

• OWASP-DP005

Descripcion:

Esta prueba verifica que los algoritmos criptográficos utilizados en las conexiones SSL/TLS sean seguros y estén actualizados

Herramientas recomendadas:

• SSL Labs Server Test

Recomendaciones para realizar la prueba:

Los atacantes pueden explotar algoritmos inseguros (MD5, SHA-1, cifrados RC4...) para descifrar las comunicaciones, realizar ataques (Man-in-the-Middle, MitM) o comprometer la integridad de los datos. También podrían aprovechar configuraciones mal implementadas para forzar el uso de estos algoritmos débiles. Se recomienda ingresa la URL del servidor web en la herramienta, ejecutar el análisis para identificar los algoritmos habilitados y las posibles vulnerabilidades y ajustar las configuraciones del servidor según los resultados para deshabilitar algoritmos débiles y priorizar los seguros.

Configura el servidor para utilizar algoritmos criptográficos modernos y seguros y desactiva los algoritmos obsoletos y débiles. Prioriza el uso de TLS 1.2 o TLS 1.3, revisa regularmente la configuración del servidor para asegurar que cumple con las recomendaciones actuales y actualiza los componentes de software para abordar nuevas vulnerabilidades. Se recomienda la herramienta SSL Labs Server Test. Tutorial recomendado: https://www.youtube.com/watch?v=FW4bta-7ZAI.