Actualmente alojamos nuestro sitio web en AWS con CloudFront.
CloudFront actualmente no admite la desactivación de TLS 1.0 o 1.1 en el lado del Visor. Solo proporciona soporte para limitar el acceso a TLS 1.2 en el lado del Origen.
También tengo acceso limitado a solo TLS 1.2 en el ELB configurado con la distribución de CloudFront.
Viewer -> (HTTPS/TLS1.0/1.1/1.2) -> Cloudfront -> (HTTPS/TLS1.2) -> Origin
Estoy tratando de verificar si esto mitiga las vulnerabilidades de seguridad de TLS 1.0 o si todavía estaríamos expuestos.
También, he estado usando lo siguiente para confirmar la configuración.
curl -k --tlsv1.0 https://OUR-DOMAIN.com # error
curl -k --tlsv1.0 https://ELB-ID.ap-northeast-1.elb.amazonaws.com # error
curl -k --tlsv1.2 https://OUR-DOMAIN.com # success
curl -k --tlsv1.2 https://ELB-ID.ap-northeast-1.elb.amazonaws.com # success
¿Seguimos expuestos a las vulnerabilidades de seguridad de TLS 1.0?
¿Cómo se puede probar y validar esto?