Pregunta teórica: ¿Hay alguna razón por la que un cliente no pueda usar de manera segura la implementación de Windows SCANannel de Windows 7 SCL de TLS 1.2 "listo para usar", como si no hubiera actualizaciones? Habiendo examinado las vulnerabilidades de SChannel en la base de datos de vulnerabilidad nacional del NIST, parece que hay al menos 5 conocidos:
- CVE-2014-6321 a.k.a "Winshock"
- CVE-2015-1716
- CVE-2015-6112 "Ataque de apretón de manos triple"
- CVE-2015-1637 a.k.a "FREAK" ataque
- CVE-2010-3229 "Vulnerabilidad DDOS TLSv1"
Sin embargo, parece que si implementas TLS v1.2 de la manera correcta, puedes evitar estos problemas (aunque podría estar y probablemente esté completamente equivocado aquí). Una vez más, esto es solo una pregunta teórica, pero se deriva de una conversación sobre el uso de TLS 1.2 en un sistema Windows 7 con las menores actualizaciones y dependencias posibles y sin bibliotecas de código abierto.