TLS 1.2 Compatibilità browser precedente

2

Stiamo aggiornando i nostri server web per supportare TLS 1.2 ma ho sentito voci di browser molto vecchi, come quelli usati come chioschi che cadranno quando provate a connettervi a un server con supporto TLS 1.2. È vero? O ogni browser, non importa quanti anni sono vecchi e obsoleti, si limita a ricorrere alla loro versione TLS / SSL supportata? Dobbiamo supportare browser molto vecchi per una serie di motivi, quindi non voglio causare problemi con la latenza o l'esperienza utente durante l'aggiornamento per supportare TLS 1.2.

Grazie!

    
posta jmbmxer 11.08.2014 - 20:40
fonte

1 risposta

5

TLS è compatibile con le versioni precedenti, nel senso seguente: quando il client si connette, invia un messaggio ClientHello che specifica la versione più alta che supporta; il server risponde quindi con un ServerHello che definisce la versione del protocollo che verrà utilizzata. In questo modo, un server TLS può supportare perfettamente TLS 1.2 e tuttavia interagire correttamente con i clienti che conoscono solo SSL 3.0, TLS 1.0 o TLS 1.1.

Nella direzione opposta (quando il client conosce TLS 1.2 ma non il server), ci possono essere dei problemi, perché alcuni server TLS (implementati in modo non corretto) supporteranno solo TLS 1.0 e connessioni di arresto / rifiuto quando il client afferma il supporto per una versione più recente. Tuttavia, questo non è il tuo caso qui.

Per far fallire le cose quando si aggiorna il server al supporto TLS 1.2, ci deve essere un client da qualche parte che afferma per supportare TLS 1.2, ma in realtà non lo fa correttamente. Non ho incontrato personalmente una tale bestia.

    
risposta data 11.08.2014 - 21:00
fonte

Leggi altre domande sui tag