[cubacel] Re: [cubacel] Re: [cubacel] RE: [cubacel] Re: [cubacel] ETECSA desde anoche actualizó a oficial su certificado de Mi Cubacel
- From: "ATS" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "atscubacel" for DMARC)
- To: "cubacel@xxxxxxxxxxxxx" <cubacel@xxxxxxxxxxxxx>
- Date: Fri, 24 Nov 2017 00:51:41 +0000 (UTC)
Importante:
Tu conexión a mi.cubacel.net está encriptada con un conjunto de
cifrado obsoleto.
La conexión usa TLS 1.2.
La conexión está encriptada mediante AES_256_CBC, con HMAC-SHA1 para
la autenticación de mensajes y RSA como mecanismo de intercambio de
clave.
Hay que aclarar que a pesar de eso, ahora es mucho mas seguro, pues ya los
exploits que pueden tener esas versiones desactualizadas son mucho mas
complejos de realizar.
Ademas, eso no tiene nada que ver con el certificado. Ya el tipo de cifrado
SSL/TLS se configura en Apache (asumiendo que este es el servidor que usan) y
los algoritmos AES de 256 bits son super seguros ya que se usan llaves de 32
bytes y eso esta state of the art.
Habria que ver el tamaño de la llave RSA, pero debe ser al menos 2048 bits. Esa
si viene en el certificado y si este fue emitido por GlobalSign estara segun
los estandares actuales.
Que bueno ver que ETECSA se esta poniendo las pilas. Sennores, al cesar lo que
es del Cesar. ETECSA esta mejorando la velocidad de trabajo y eso es algo
positivo, al menos vemos la tendencia.
Other related posts:
- » [cubacel] Re: [cubacel] Re: [cubacel] RE: [cubacel] Re: [cubacel] ETECSA desde anoche actualizó a oficial su certificado de Mi Cubacel - ATS