¿Debo deshabilitar TLS 1.0 en mis servidores?

TLS 1.0 cuando se configura correctamente no tiene vulnerabilidades de seguridad conocidas. Los protocolos más nuevos están mejor diseñados y abordan mejor el potencial de nuevas vulnerabilidades. Por eso es que

Yo personalmente no recomendaría la desactivación de TLS 1.0, principalmente porque IE 7-10 no es compatible con TLS 1.1. Si observa detenidamente la matriz de soporte en: enlace verá que TLS 1.1 está deshabilitado de forma predeterminada en todo pero IE 11.

La mayoría de las personas tiene una gran cantidad de tráfico en estos navegadores, y su sitio web, de repente, no funciona tendría un impacto comercial significativo. Muchas personas aquí abogarán por un enfoque de "Seguridad por encima de todo" y le dirán que defienda firmemente la desactivación de TLS 1.0. Creo que la seguridad debe equilibrarse con las necesidades comerciales, y el trabajo del profesional de la seguridad es entender el aspecto de la seguridad y el impacto de los cambios.

Aún así, si necesita mantener el cumplimiento de PCI, puede verse obligado a desactivar TLS 1.0. Obviamente, necesita probar el impacto de esto en la configuración del navegador de stock y comprender la cantidad de negocios que puede o no perder con este cambio.

También recomiendo deshabilitar TLS 1.0 si es posible y admitir los conjuntos de cifrado y cifrado más modernos que pueden manejar sus servidores web.

• TLS 1.0 es vulnerable en muchas implementaciones a un par de ataques conocidos, como BEAST y POODLE. También hay algunos problemas de criptografía en TLS 1.0, como los vectores de inicialización criptográfica (IV) que también son predecibles en algunas implementaciones. Esto se reemplaza en TLS 1.2 para proteger contra ataques de encadenamiento de bloques de cifrado (CBC).

• Sí, como práctica recomendada, es compatible con la criptografía moderna en todos los sitios que publica a través de HTTPS, incluso si no manejan tarjetas de crédito u otra información personal. También desea deshabilitar los estándares criptográficos que se consideran obsoletos, obsoletos y / o tienen ataques conocidos contra ellos. Además, algunos navegadores comenzarán a alertar si está utilizando TLS 1.0 (por ejemplo, Chrome y su advertencia de "criptografía obsoleta"), por lo que los exploradores recomiendan mucho esta práctica recomendada y el usuario la puede ver de forma destacada.

• La desactivación de TLS1.0 puede causar problemas para algunos usuarios con navegadores desactualizados. Sin embargo, tendrían que estar bastante desactualizados ... lo que no se actualizó desde 2013-2014, según el navegador. El problema puede ser el más importante con Internet Explorer, que durante un tiempo deshabilitó TLS. Un gráfico de compatibilidad completa está disponible en Wikipedia . La comparación de esta matriz con sus registros para los encabezados HTTP_USER_AGENT debería decirle cuántos visitantes espera tener potencialmente problemas.

• FREAK y LogJam se basa en degradar la conexión a utilizando cifrados EXPORT_GRADE.
• CRIME puede descubrir cookies a través de una compresión de datos habilitada conexión.
• Algunos otros ataques .
• un poco antiguo - "¿Por qué debería usar TLS 1.2 en lugar de TLS 1.1" Tenga en cuenta que también hay algunos problemas con los mecanismos de cifrado de bloque / flujo como CBC / RC4 que terminan afectando a las versiones superiores de TLS. Entonces, como solo TLS 1.2 tiene soporte para mejores métodos ( AEAD - Autenticación cifrada con datos asociados ), como usted dijo, "se recomienda encarecidamente a las entidades que consideren TLS v1.2".