Protocolos TLS 1.0, 1.1, 1.2. ¿Debo deshacerme de TLS 1.0? [duplicar]

6

Estoy recibiendo declaraciones mixtas. ¿No se recomienda TLS 1.0, no es compatible o está fuera de cumplimiento? ¿Qué pasa si tienes 1.2 deshabilitado y 1.0 habilitado?

Entiendo que SSL está fuera, pero también es TLS 1.0?

    
pregunta stephen 11.01.2016 - 02:45
fuente

4 respuestas

2
  

¿No se recomienda TLS 1.0, no es compatible o está fuera de cumplimiento?

TLS 1.0 aún es compatible, pero generalmente no se recomienda si puede evitar la necesidad de dar soporte a clientes más antiguos. Esto depende completamente de sus clientes, su configuración y sus necesidades comerciales o personales. Hay algunas consideraciones para el próximo cumplimiento de PCI que tiene que deshabilitar soporte para TLS 1.0 también.

  

¿Qué pasa si tienes 1.2 deshabilitado y 1.0 habilitado?

TLS 1.0 puede ser suceptible a a número de ataques si no está mitigado por el servidor ni el cliente, tal como BEAST .

    
respondido por el Iancnorden 11.01.2016 - 03:52
fuente
2

Mi recomendación general es que si estás atendiendo al público en general, debes mantenerlo. Si está sirviendo a sitios internos de la empresa o personales, donde tiene cierto control sobre el navegador del cliente, entonces puede optar por eliminarlo y requerir una versión TLS más alta si ya no tiene ningún sistema que aún dependa de clientes antiguos que no lo tengan. t admite una versión superior y, por cualquier motivo, no puede actualizar a una versión más reciente.

    
respondido por el Lie Ryan 11.01.2016 - 18:11
fuente
2

Si deshabilitas el soporte para TLS1.0, tendrás mucha compañía. La industria de tarjetas de pago (PCI) tiene sitios obligatorios que aceptan pagos con tarjeta de crédito a eliminación de soporte para TLSv1.0 . Pronto, todos los sitios que acepten información de la tarjeta deberán ser compatibles con TLSv1.1 o superior.

Sin lugar a dudas, todavía hay una cantidad justa de usuarios que utilizan navegadores más antiguos que no admiten TLS1.0. Pero estos usuarios seguramente descubrirán que no pueden conectarse a un número cada vez mayor de sitios (entre los suyos, si decide deshabilitar TLS1.0), y se verán obligados a actualizar a un navegador más nuevo más temprano que tarde. / p>

Consulte esta página de Wikipedia para obtener una buena referencia sobre los protocolos SSL / TLS compatibles con varios navegadores.

    
respondido por el mti2935 11.01.2016 - 19:22
fuente
0

TLS 1.0 está a punto de desaparecer, pero es difícil justificar su desactivación por completo debido a que los navegadores antiguos no son compatibles con TLS 1.1. Esto significa en gran medida que IE 7-10 en Windows 7 no funcionará si deshabilita TLS 1.0. IE 8-10 es compatible con TLS 1.1, pero necesita estar activado específicamente, y está deshabilitado de forma predeterminada.

Si tiene la suerte de no preocuparse por IE 7-10 (o cualquier otro navegador / cliente heredado que no sea compatible con TLS 1.1), no dude en desactivarlo.

    
respondido por el Steve Sether 11.01.2016 - 17:45
fuente

Lea otras preguntas en las etiquetas