O National Institute of Standards and Technology (NIST), lançou uma atualização para o documento que ajuda os administradores de redes de computadores para manter a segurança das informações que viajam através de suas redes. O documento, NIST Special Publication 800-52 Revision 1: Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations, atualiza o SP 800-52, lançado em 2005.
TLS, um padrão especificado pelo Internet Engineering Task Force, define o método pelo qual os computadores cliente e servidor estabelecem uma conexão segura com o outro para proteger os dados que são passados durante a troca de informações entre eles. TLS é usado por uma grande variedade de aplicações diárias, incluindo e-mail, navegação na web segura, mensagens instantâneas e voz (VoIP).
O Internet Engineering Task Force encontrou vulnerabilidades em TLS 1.0, um dos protocolos mais utilizados, e atualizou para TLS 1.1 e TLS 1.2 para resolver muitos desses problemas de segurança. O SP 800-52 Rev. 1 oferece orientação aos administradores sobre como utilizar as novas versões do TLS em suas redes. “TLS 1.1 e 1.2 oferecem para administradores um grande número de opções“, diz especialista da NIST em segurança informática Andrew Regenscheid. “Nós fazemos recomendações em SP 800-52 Rev. 1 sobre como configurar as opções, incluindo quais os algoritmos usar e o comprimento de chaves criptográficas.“
Confira o a notícia completa neste link.