IETF: SSL v3 è deprecato

0

null

SSL v3 non è più sicuro. A sancirlo definitivamente, una nota della IETF (Internet Engineering Task Force), l’Ente che si occupa di redigere le specifiche dei protocolli della Rete.
Il documento che in poche righe comunica questa decisione è la RFC 7568, intitolato
“Deprecating Secure Sockets Layer Version 3.0“.

l’IETF coglie l’occasione per definire alcune problematiche collaterali dove viene espresso il divieto di negoziare il passaggio a SSL v3 da qualunque versione di TLS.

Il protocollo TLS ha già sostituito SSL in buona parte, ma questo messaggio riveste carattere ufficiale in quanto emanato dall’organo di riferimento in materia – la IETF – visto e considerato che negli ultimi mesi si sono moltiplicate le notizie di attacchi in grado di minare la sicurezza delle comunicazioni cifrate basate su SSL v3.

Per eventuali approfondimenti vi segnaliamo il seguente link