Devo disabilitare TLS 1.0 sui miei server?

TLS 1.0 se configurato correttamente non presenta vulnerabilità di sicurezza note. I protocolli più recenti sono meglio progettati e affrontano meglio il potenziale di nuove vulnerabilità. Ecco perché

Non suggerirei personalmente di disabilitare TLS 1.0, principalmente perché IE 7-10 non supporta TLS 1.1 immediatamente. Se osservi attentamente la matrice di supporto su: link vedrai che TLS 1.1 è disabilitato di default su tutto ma IE 11.

La maggior parte delle persone ha una quantità significativa di traffico su questi browser e il tuo sito web improvvisamente non funzionante potrebbe avere un impatto aziendale significativo. Molte persone qui sosterranno un approccio di "Sicurezza sopra ogni altra cosa" e ti diranno di caldeggiare strongmente la disabilitazione di TLS 1.0. Sono convinto che la sicurezza debba essere bilanciata con le esigenze aziendali, ed è compito del professionista della sicurezza capire sia la parte della sicurezza che l'impatto dei cambiamenti.

Tuttavia, se è necessario mantenere la conformità PCI, potrebbe essere necessario disabilitare TLS 1.0. Ovviamente è necessario testare l'impatto di questo nella configurazione del browser azionario e capire quanto business si può o non si può perdere da questo cambiamento.

Raccomando anche di disabilitare TLS 1.0 se possibile e di supportare le più moderne suite di crittografia e crittografia in grado di gestire i server Web.

• TLS 1.0 è vulnerabile in molte implementazioni a un paio di attacchi noti come BEAST e POODLE. Ci sono anche alcuni problemi di crittografia in TLS 1.0, come i vettori di inizializzazione di cryptograhpic (IV) che sono prevedibili anche in alcune implementazioni. Questo viene sostituito in TLS 1.2 per proteggersi dagli attacchi CBC (Cipher Block Chaining).

• Sì, come best practice si desidera supportare la crittografia moderna su tutti i siti pubblicati su HTTPS, anche se non gestiscono la carta di credito o altre informazioni personali. Si desidera anche disabilitare gli standard di crittografia considerati obsoleti, deprecati e / o con attacchi noti contro di essi. Inoltre, alcuni browser inizieranno ad avvisare se stai utilizzando TLS 1.0 (ad esempio Chrome e il suo avviso di "crittografia obsoleta"), quindi questa best practice è strongmente incoraggiata dai browser ed è visibile in modo visibile dall'utente.

• Disabilitare TLS1.0 può certamente causare problemi ad alcuni utenti con browser obsoleti. Tuttavia, dovrebbero essere significativamente obsoleti. Questo aggiornamento non è aggiornato dal 2013-2014 a seconda del browser. Il problema potrebbe essere il più significativo con Internet Explorer, che per un po 'ha disabilitato TLS. Un grafico di compatibilità completo è disponibile su Wikipedia . Confrontando questa matrice con i tuoi log per le intestazioni HTTP_USER_AGENT dovresti dirti quanti visitatori ci si aspetta potrebbero avere problemi.

• FREAK e LogJam si basa sul downgrade della connessione a utilizzando le crittografie EXPORT_GRADE.
• CRIME può scoprire i cookie su una compressione dati abilitata collegamento.
• Altri attacchi .
• tipo di vecchio - "Perché dovresti utilizzare TLS 1.2 invece di TLS 1.1" Notare che ci sono anche alcuni problemi con i meccanismi di cifratura a blocchi / stream come CBC / RC4 che finiscono con l'intaccare le versioni superiori di TLS. Quindi, poiché solo TLS 1.2 supporta i metodi migliori ( AEAD - Crittografia autenticata con i dati associati ), come hai detto, "le entità sono strongmente incoraggiate a considerare TLS v1.2".