¿Es compatible un certificado TLS 1.2 con versiones anteriores? [duplicar]

1

Tengo un sitio vinculado a un certificado TLS v1.2. ¿Los clientes que solo admiten TLS 1.0 o 1.1 todavía pueden comunicarse a través del puerto 443 con mi sitio? Es decir, ¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente dado no es capaz de negociar TLS 1.2? ¿Es el certificado TLS v1.2 capaz de acomodar TLS 1.0 y / o TLS 1.1?

    
pregunta Justin Wolgamott 30.01.2018 - 21:59
fuente

1 respuesta

4

Cert funcionará bien con cualquier versión SSL / TLS. Ejecutar prueba para asegurarse.

No existe tal cosa como un "certificado TLS 1.2". (Será un certificado "X 509 v3".) Y admitirá cualquier versión SSL / TLS existente. Estarás bien.

  

¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente determinado no es capaz de negociar TLS 1.2?

Sí, si configura su servidor web para admitir más de una versión de protocolo, entonces la negociación de la versión se conformará con la versión más alta admitida por el cliente y el servidor.

Pero para asegurarse de ejecutar su sitio a través del probador de SSL Labs: enlace

    
respondido por el StackzOfZtuff 30.01.2018 - 22:48
fuente

Lea otras preguntas en las etiquetas