SII, Firefox 2, y seguridad de 40-bits

SII, Firefox 2, y seguridad de 40-bits

Para los que usamos Firefox 2 y tenemos que entrar regularmente al Servicio de Impuestos Internos en Chile (SII), este descubrimiento es una salvación. Habrán notado que con esta versión del navegador, al intentar entrar al sitio del SII (y muchos otros servidores seguros), nos daba una alerta anunciando que Firefox no se podía conectar seguramente al sitio porque este usaba un “protocolo de seguridad que no está activado”.

Esa críptica frase (para nosotros los mortales), significa que la gente de Mozilla, creadores de Firefox, habían decidido que este navegador ya no soportaría protocolos de seguridad considerados “débiles”. Como todos los SSL2, y el SSL3 de 40-bit que usa el SII (y muchos otros servidores seguros). Pero hay solución. Si quieres poder utilizar sii.cl desde Firefox 2, debes escribir about:config en tu barra de direcciones, luego buscar la opción que diga security.ssl3.rsa_rc2_40_md5 y doble-clickearla para pasarla de false a true.

Ahora, lo que nos queda preguntarnos es por qué el Servicio de Impuestos Internos no empieza a utilizar un protocolo de seguridad más fuerte, de 128 o 256-bit. Hoy por hoy, no le hace mal a nadie. (via La Naturaleza del Software)

Actualización: SargentoPimienta nos apunta hacia un muy buen articulo en El Francotirador donde habla en detalle sobre la seguridad (o falta de ella) del sitio del SII.