Cambio importante en los eServices de la EPS

Este año está siendo un año muy movido en temas de seguridad informática y, más concretamente, en el descubrimiento de graves vulnerabilidades en protocolos que afectan a servicios importantes. Tras los problemas de Bash, llega POODLE  vulnerabilidad (CVE-2014-3566) que afecta al protocolo SSL3 y que nos ha obligado a deshabilitarlo de nuestros servicios. Para ello, a nuestro servidor web le hemos añadido la línea:

SSLProtocol all -SSLv2 -SSLv3

¿En qué os puede afectar? Pues si usáis navegadores modernos, en nada. Estos programas negociarán con nuestro servidor el uso de TLS y todo funcionará como ni nada. Si usáis navegadores que no acepten TLS, os fallará la conexión.
Os recomendamos que sigáis los pasos indicados en esta página para forzar a que vuestro navegador use TLS y si estáis usando uno que no lo permite, ¡¡¡cambiadlo por otro!!! Nosotros ya lo estamos haciendo en los equipos de laboratorio.

Referencias:

  1. https://www.openssl.org/~bodo/ssl-poodle.pdf

Deja un comentario