A OpenSSL.org emitiu no dia 01 de março (terça-feira) um security advisory sobre a vulnerabilidade do SSL, especificamente quando há o suporte ao SSLv2, inclusive quando a comunicação se utiliza do TLS). A vulnerabilidade permite a quebra da criptografia do SSL e obter a informação cifrada. Saiba mais no site https://drownattack.com/.
Centro de Tecnologia da Informação de São Carlos
Superintendência de Tecnologia da Informação
Universidade de São Paulo
CeTI-SC