-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Transport Layer Security (TLS) este un protocol care asigură confidențialitatea între aplicațiile care comunică și utilizatorii acestora pe internet. Atunci când un server și un client comunică, TLS asigură că nici o terță parte nu poate să asculte sau să interfereze cu orice mesaj. TLS este succesorul Secure Sockets Layer (SSL).
SSL este un protocol foarte vechi, iar atacurile, cum ar fi vulnerabilitatea POODLE, au arătat că SSL3.0 este acum complet nesigur.
Versiunile ulterioare ale TLS (v1.1, v1.2 și v1.3) sunt semnificativ mai sigure și repara multe vulnerabilități prezente în SSL v3.0 și TLS v1.0.
De exemplu, atacul BEAST care poate rupe complet site-urile web care rulează protocoalele mai vechi SSL v3.0 și TLS v1.0.
Versiunile TLS mai noi, dacă sunt configurate corespunzător, împiedică BEAST, alte vectori de atac și oferă numeroase cipuri mai puternice și metode de criptare.
CIS a recomandat să dezactiveze suportul TLS 1.0 în 2016.
TLS 1.1, 1.2 nu sunt depreciate și, prin urmare, pot fi utilizate. Din motive de securitate și de continuitate a serviciului, Orange Moldova CERT recomandă să configuraţi TLS 1.2, 1.3 și să accepte suportul TLS 1.0 sau 1.1 în cazul activării extensiei SCSV (continuitatea serviciului).
Acum, pentru instalarea proaspătă, Orange Moldova CERT recomandă să configuraţi doar TLS 1.2 și TLS 1.3.
Pentru a rămâne în conformitate cu standardul PCI DSS, implementările existente care utilizează SSL și / sau TLS trebuie să aibă un plan de atenuare/mitigare a riscurilor. Noile implementări nu trebuie să utilizeze protocoale SSL sau TLS 1.0, 1.1.
Imaginea: kinsta.com