Ricevo dichiarazioni miste. TLS 1.0 non è raccomandato, non supportato o non conforme? Cosa succede se hai 1.2 disabilitato e 1.0 abilitato?
Comprendo che SSL non è disponibile, ma anche TLS 1.0?
Is TLS 1.0 not recommended, not supported, or out of compliant?
TLS 1.0 è ancora supportato, ma in genere non è consigliato se puoi evitare di supportare i client più vecchi. Questo dipende interamente dai tuoi clienti, dal tuo setup, dalla tua azienda o dai tuoi bisogni personali. Ci sono alcune considerazioni per prossima compatibilità PCI che deve disabilitare supporto anche per TLS 1.0.
What if you have 1.2 disabled and 1.0 enabled?
TLS 1.0 può essere suscettibile a un numero di attacchi se non viene mitigato dal server o dal client, such as BEAST .
La mia raccomandazione generale è che se stai servendo il pubblico in generale, dovresti tenerlo. Se stai servendo siti aziendali o personali, dove hai un certo controllo sul browser client, allora puoi decidere di rimuoverlo e richiedere una versione TLS più alta se non hai più sistemi che si affidano ancora a client più vecchi che non lo fanno t supportare una versione più alta e che per qualsiasi motivo non è possibile eseguire l'aggiornamento a una versione più recente.
Se disabiliti il supporto per TLS1.0, avrai un sacco di compagnia. L'industria delle carte di pagamento (PCI) ha incaricato siti che accettano pagamenti con carta di credito a supporto per l'eliminazione graduale di TLSv1.0 . Presto, tutti i siti che accettano le informazioni sulla carta saranno tenuti a supportare TLSv1.1 o versioni successive.
Senza dubbio, ci sono ancora un discreto numero di utenti che utilizzano browser meno recenti che non supportano TLS1.0. Ma questi utenti scopriranno di non essere in grado di connettersi a un numero in rapida crescita di siti (tra i quali, se decidi di disabilitare TLS1.0), e saranno costretti a eseguire l'upgrade a un browser più recente prima possibile.
Vedi questa pagina di Wikipedia per un buon riferimento sui protocolli SSL / TLS supportati da vari browser.
TLS 1.0 è in via di esaurimento, ma è difficile giustificare la sua disattivazione completamente a causa di browser legacy che non supportano TLS 1.1 immediatamente. Ciò significa in gran parte che IE 7-10 su Windows 7 non funzionerà se disabiliti TLS 1.0. IE 8-10 supporta TLS 1.1, ma deve essere attivato in modo specifico ed è disabilitato per impostazione predefinita.
Se sei abbastanza fortunato da non preoccuparti di IE 7-10 (o di altri browser / client legacy che non supportano TLS 1.1), allora sentiti libero di disattivarlo.
Leggi altre domande sui tag tls