TLS 1.2 Compatibilidad del navegador anterior

Navega tus respuestas
3

Estamos en el proceso de actualizar nuestros servidores web para que sean compatibles con TLS 1.2, pero he oído rumores de navegadores muy antiguos, como los que se usan como quioscos cuando se conectan a un servidor que admite TLS 1.2. ¿Es esto cierto? ¿O será que todos los navegadores, sin importar la antigüedad y la antigüedad, simplemente retroceden a su versión TLS / SSL compatible? Tenemos que admitir navegadores muy antiguos por varios motivos, por lo que no quiero causar problemas con la latencia o la experiencia del usuario al actualizar para admitir TLS 1.2.

¡Gracias!

    
pregunta jmbmxer 11.08.2014 - 20:40
fuente

1 respuesta

5

TLS es compatible con versiones anteriores, en el siguiente sentido: cuando el cliente se conecta, envía un mensaje ClientHello que especifica la versión más alta que admite; el servidor responde con un ServerHello que define la versión del protocolo que se usará. De esa manera, un servidor TLS puede admitir perfectamente TLS 1.2 y, sin embargo, interactuar adecuadamente con clientes que solo conocen SSL 3.0, TLS 1.0 o TLS 1.1.

En la otra dirección (cuando el cliente conoce TLS 1.2 pero no el servidor), puede haber algún problema, ya que algunos servidores TLS (implementados incorrectamente) solo admitirán TLS 1.0 y las conexiones de bloqueo / rechazo cuando el cliente lo admita una versión más nueva. Sin embargo, este no es tu caso aquí.

Para hacer que las cosas fallen cuando actualice su servidor a la compatibilidad con TLS 1.2, debe haber un cliente en algún lugar que reclame para que sea compatible con TLS 1.2, pero en realidad no lo haga correctamente. No me he encontrado personalmente con tal bestia.

    
respondido por el Tom Leek 11.08.2014 - 21:00
fuente

Lea otras preguntas en las etiquetas

pequeñas memorias USB ¿Es seguro publicar datos con hash?