SSL Version

• Categoría:

• DataProtection

• Referencia:

• OWASP-DP003

Descripcion:

Esta prueba verifica que las versiones del protocolo SSL/TLS utilizadas en las conexiones sean seguras.

Herramientas recomendadas:

• SSL Labs Server Test

Recomendaciones para realizar la prueba:

Versiones obsoletas o inseguras, como SSL 2.0, SSL 3.0 o TLS 1.0, pueden ser explotadas por atacantes debido a vulnerabilidades conocidas, realizando ataques como POODLE o BEAST para explotar vulnerabilidades o intentando degradar la conexión a una versión más antigua y vulnerable mediante ataques de "downgrade". Recomendamos ingresar la URL del servidor en la herramienta SSL Labs Server Test, ejecutar el análisis para identificar las versiones de SSL/TLS permitidas y su nivel de seguridad y por último ajustar la configuración del servidor para deshabilitar las versiones obsoletas y priorizar las seguras.

Configura el servidor para aceptar solo las versiones seguras del protocolo TLS (TLS 1.2 y TLS 1.3). Desactiva completamente SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1, ya que tienen vulnerabilidades conocidas. Asegúrate de que los componentes del servidor y las bibliotecas criptográficas estén actualizados y revisa periódicamente las configuraciones.