SSL Key Exchange Methods

• Categoría:

• DataProtection

• Referencia:

• OWASP-DP004

Descripcion:

Esta prueba verifica que los métodos de intercambio de claves utilizados en las conexiones SSL/TLS sean seguros y estén configurados correctamente.

Herramientas recomendadas:

• SSL Labs Server Test

Recomendaciones para realizar la prueba:

Los atacantes pueden explotar métodos de intercambio de claves vulnerables o configuraciones que permiten renegociaciones inseguras. También pueden realizar ataques de intermediario (Man-in-the-Middle, MitM) para interceptar o manipular las claves de cifrado y, por ende, las comunicaciones. Se recomienda ingresa la URL del servidor en la herramienta, ejecutar el análisis para identificar los métodos de intercambio de claves habilitados y su nivel de seguridad y ajustar la configuración del servidor según los resultados, deshabilitando los métodos inseguros y priorizando los recomendados.

Configura el servidor para utilizar métodos de intercambio de claves seguros, como ECDHE (Elliptic Curve Diffie-Hellman Ephemeral), que proporciona cifrado perfecto (PFS). Evita el uso de métodos obsoletos, realiza revisiones periódicas para asegurarte de que las configuraciones siguen las mejores prácticas actuales y utiliza TLS 1.2 o 1.3, que incluyen métodos más seguros por defecto.