Le suite di crittografia definite in TLSv1.2 possono essere negoziate dai client che supportano solo TLSv1.0?

2

Se il mio server ha solo le suite di crittografia abilitate che sono definite da TLSv1.2, questo costringe un client a utilizzare anche TLSv1.2, altrimenti non è in grado di connettersi o può eseguire il fallback della connessione a TLSv1.1 o 1.0 e ancora negoziare il codice TLSv1.2? Capisco che le modalità di blocco GCM siano solo TLSv1.2 ma non sono sicure delle altre.

    
posta user53029 16.10.2014 - 01:21
fonte

1 risposta

2

Costringe i client a segnalare che supportano TLSv1.2 per usarlo e fa fallire tutte le altre connessioni client, quelle che supportano solo un massimo di TLSv1.0 o TLSv1.1.

A questo punto, a meno che tu non sappia esattamente chi sono i tuoi clienti e che loro, in effetti, supportano TLSv1.2, (se questo è in qualsiasi ambiente Intranet aziendale, per esempio) non consiglierei questa configurazione. C'è una gran parte di Internet che non ha ancora il livello di supporto necessario affinché questo non si trasformi in un disastro.

    
risposta data 16.10.2014 - 01:30
fonte

Leggi altre domande sui tag