DevSecOps

15 out, 2014

Twitter encerra suporte para SSL 3.0 depois de alerta do Google sobre segurança

Publicidade

O Twitter resolveu remover o suporte para o protocolo de segurança SSL 3.0. A decisão ocorreu depois de o Google ter divulgado uma falha de segurança que permite que cibercriminosos interceptem dados da comunicação entre clientes e servidores mesmo estando criptografados pelo protocolo de Internet.

Com a medida, o microblog vai deixar de funcionar corretamente em navegadores antigos, como o Internet Explorer 6.

twitter

A falha do SSL 3.0, também conhecida como “Poodle”, foi revelada ontem pelo Google. Os navegadores atuais usam protocolos de segurança mais novos como o TSL e só revertem para os antigos quando o site acessado não é compatível.

O bug engana os usuários, pois faz com que os clientes acreditem que o site que está sendo visitado não aceita o TSL. Assim, os cibercriminosos conseguem forçar o navegador a usar o SSL 3.0, e assim criar uma conexão em que os dados podem ser interceptados.

De acordo com o Google, o Chrome já havia sido atualizado para se proteger do bug. A empresa garante que, embora o navegador ainda suporte o SSL 3.0, esse recurso deve ser desativado com o tempo.

A Mozilla garantiu que o suporte para SSL 3.0 será desabilitado por padrão a partir da próxima versão do Firefox, cuja data de lançamento prevista é para o final de novembro. Além disso, o navegador deve vir equipado com novas proteções contra o bug. Segundo a Mozilla, apenas 0,3% de todas as conexões seguras eram feitas por SSL 3.0. Para o Firefox, há uma extensão, chamada SSL Version Control, que impede versões antigas e inseguras no navegador.

Com informações de Techtudo