Seguramente muchas personas habrán notado que al acceder a ciertos sitios web en vez de poder ver la página se está notando un mensaje relacionado a un error ssl_error_weak_server_ephemeral_dh_key

ssl-freakEste problema se debe al uso de encriptación «de exportación» que fue una ocurrencia que tuvo el gobierno americano hace varios años para la cual se creaban algoritmos de encriptación menos fuertes que podían ser utilizado para exportación. También (y es relacionado) puede deberse al uso de parámetros de Diffie-Hellman de 1024bits.

En este estado, la encriptación es  extremadamente débil en la actualidad (y también entonces lo eran) pero lo duro es que muchos sitios web todavía permiten comunicaciones utilizando estos algoritmos débiles o debilitados.

Desde hace pocas semanas la mayoría de los navegadores simplemente se niegan a acceder a un sitio que intente hablar con estos algoritmos o tamaño de clave de encriptación. Y muchos administradores de red se ven obligados a buscar soluciones, pues ya no es opcional, simplemente los clientes no pueden acceder porque el navegador se negará a hacerlo.

En el siguiente sitio web, https://weakdh.org/sysadmin.html,  se puede obtener información sobre cómo eliminar los algoritmos de exportación y además verificar si un sitio web permite todavía o no permite estos algoritmos.

El trabajo para arreglar este problema es simple, se resume a:

  1. Actualizar el sistema operativo, específicamente las bibliotecas que manejan la encriptación SSL
  2. Reconfigurar el sistema de SSL para que no use estos algoritmos de encriptación o use un diffie-hellman de 2048bits

En la anterior página podemos obtener información sobre cómo realizar el punto 2 para diversos tipos de servicios web.

Es imperioso se arregle este problema y estamos seguros que de forma bastante expedita se arreglará en un futuro inmediato cuando los usuarios comiencen a llamar a quejarse que no pueden entrar a un determinado sitio web.

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado