Google deshabilitara de forma permanente los protocolos SSLv3 y RC4. Esto se dará desde el 16 de Junio del 2016 de los servicios IMAP, POP y SMTP de Gmail. Ha pasado un año desde que la IETF (Internet Engineering Task Force) supo fin a SSLv3 con la emisión del RFC 7568, ya es hora de que los administradores coloquen cuidado al RFC.
“La versión 3.0 de Secure Sockets Layer (SSLv3), como se especifica en el RFC 6101 , no es lo suficientemente seguro. Este documento requiere que SSLv3 no sea utilizado. Las versiones de sustitución, en particular, Transporte Seguridad de la capa (TLS) 1.2 ( RFC 5246 ), son considerablemente protocolos más seguro y capaces.“
Google realizo el primer anuncio en el mes de Septiembre del año pasado y el ultimo lo realizo el mes pasado. Esto con el fin de que los administradores realicen los ajustes necesarios. Luego de esa fecha los sistemas con esos protocolos iniciaran a presentar errores si se conectan por medio de SSLv3 y RC4.
Fuente: The Register
No hay comentarios.:
Publicar un comentario