Estoy recibiendo declaraciones mixtas. ¿No se recomienda TLS 1.0, no es compatible o está fuera de cumplimiento? ¿Qué pasa si tienes 1.2 deshabilitado y 1.0 habilitado?
Entiendo que SSL está fuera, pero también es TLS 1.0?
¿No se recomienda TLS 1.0, no es compatible o está fuera de cumplimiento?
TLS 1.0 aún es compatible, pero generalmente no se recomienda si puede evitar la necesidad de dar soporte a clientes más antiguos. Esto depende completamente de sus clientes, su configuración y sus necesidades comerciales o personales. Hay algunas consideraciones para el próximo cumplimiento de PCI que tiene que deshabilitar soporte para TLS 1.0 también.
¿Qué pasa si tienes 1.2 deshabilitado y 1.0 habilitado?
TLS 1.0 puede ser suceptible a a número de ataques si no está mitigado por el servidor ni el cliente, tal como BEAST .
Mi recomendación general es que si estás atendiendo al público en general, debes mantenerlo. Si está sirviendo a sitios internos de la empresa o personales, donde tiene cierto control sobre el navegador del cliente, entonces puede optar por eliminarlo y requerir una versión TLS más alta si ya no tiene ningún sistema que aún dependa de clientes antiguos que no lo tengan. t admite una versión superior y, por cualquier motivo, no puede actualizar a una versión más reciente.
Si deshabilitas el soporte para TLS1.0, tendrás mucha compañía. La industria de tarjetas de pago (PCI) tiene sitios obligatorios que aceptan pagos con tarjeta de crédito a eliminación de soporte para TLSv1.0 . Pronto, todos los sitios que acepten información de la tarjeta deberán ser compatibles con TLSv1.1 o superior.
Sin lugar a dudas, todavía hay una cantidad justa de usuarios que utilizan navegadores más antiguos que no admiten TLS1.0. Pero estos usuarios seguramente descubrirán que no pueden conectarse a un número cada vez mayor de sitios (entre los suyos, si decide deshabilitar TLS1.0), y se verán obligados a actualizar a un navegador más nuevo más temprano que tarde. / p>
Consulte esta página de Wikipedia para obtener una buena referencia sobre los protocolos SSL / TLS compatibles con varios navegadores.
TLS 1.0 está a punto de desaparecer, pero es difícil justificar su desactivación por completo debido a que los navegadores antiguos no son compatibles con TLS 1.1. Esto significa en gran medida que IE 7-10 en Windows 7 no funcionará si deshabilita TLS 1.0. IE 8-10 es compatible con TLS 1.1, pero necesita estar activado específicamente, y está deshabilitado de forma predeterminada.
Si tiene la suerte de no preocuparse por IE 7-10 (o cualquier otro navegador / cliente heredado que no sea compatible con TLS 1.1), no dude en desactivarlo.
Lea otras preguntas en las etiquetas tls