Como era de esperar, Google anunció formalmente su intención de alejarse del cifrado de flujo RC4 y el protocolo SSLv3 esta semana, citando una larga historia de las debilidades de ambos.

Adam Langley, un ingeniero de seguridad de la empresa, anunció los planes a través de una entrada en su blog el jueves. Si bien no hay una línea de tiempo concreto, Langely insistió en que Google está tratando de eliminar el soporte para RC4 y SSLv3 en todos sus servidores frontend, Chrome, Android, webcrawlers y servidores SMTP, en mediano plazo.

El hecho de que la compañía está buscando cortar lazos con ambos medios no debería ser una sorpresa.

El Grupo de Trabajo de Ingeniería de Internet condenó SSLv3 en un documento de normas de Internet durante el verano, que calificó de «no es suficientemente segura», y agregó que «cualquier versión de TLS es más segura que SSLv3.»

Como señala Langely en el blog, RC4 tiene 28 años, y si bien le fue bien en las primeras salidas, ha sido el blanco de múltiples ataques en los últimos años, incluyendo algunos que pueden conducir a TLS sesión de compromiso y cookie decryption.

Como parte del interruptor de Google también ha anunciado un conjunto de normas mínimas para los clientes TLS de cara al futuro. De acuerdo con el post, Google va a requerir lo siguiente de los dispositivos:

  • TLS 1.2 must be supported.
  • A Server Name Indication (SNI) extension must be included in the handshake and must contain the domain that’s being connected to.
  • The cipher suite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 must be supported with P-256 and uncompressed points.
  • At least the certificates in https://pki.google.com/roots.pem must be trusted.
  • Certificate handling must be able to support DNS Subject Alternative Names and those SANs may include a single wildcard as the left-most label in the name.

«Si su servidor de cliente TLS, servidor web o correo electrónico requiere el uso de SSLv3 o RC4 entonces el tiempo para actualizar fue hace algunos años, pero más vale tarde que nunca. Sin embargo, tenga en cuenta que sólo porque usted podría estar usando RC4 hoy no significa que su cliente o sitio web dejarán de funcionar» Langley escribió.

Langely anunció planes superficiales de desaprobar RC4 a principios de este mes, lo que confirma que la cifra podría ser desactivada, probablemente estable en torno a enero o febrero el 2016.

Fuente:  threatpost

Compartir