Op mijn server wordt tls 1.0 nog ondersteund. Is het raadzaam om tls 1.0 te disablen en alleen 1.1 en 1.2 te gebruiken?
Of kom ik dan in de problemen met oudere browsers?
Hoor graag wat jullie ervaringen hiermee zijn.
Op mijn server wordt tls 1.0 nog ondersteund. Is het raadzaam om tls 1.0 te disablen en alleen 1.1 en 1.2 te gebruiken?
Of kom ik dan in de problemen met oudere browsers?
Hoor graag wat jullie ervaringen hiermee zijn.
Ik zou het niet doen. Wij doen het nog niet aangezien er ook nog geen noodzaak voor is. Vista met IE 9 ondersteunt iig geen TLS 1.1. Zie ook http://en.m.wikipedia.org/wiki/Transport_Layer_Security
ja - advies en beheer: Hosting in de cloud - the next big thing!
Vooral niet doen. Na SSLv3 debacle was ik ook per ongeluk iets te ver gegaan met dingen uitzetten. Je zult in de SSL test van Qualys meteen zien dat vele browsers en apparaten je website niet meer kunnen bezoeken.
Aan te raden is dus vooral zo breed mogelijk beveiliging te blijven ondersteunen dat je zo min mogelijk bezoekers uit sluit.
Nobody gives a damn about security anyway. There's no ROI...
Ok, ik zal TLS 1.0 aan laten staan. Op de server staat nog Centos 5.11. Dit gaat voorlopig even zo blijven.
Volgens mij wordt TLS 1.1 en TLS 1.2 niet standaard ondersteund. SSLlabs geeft aan dat alleen oudere versies van TLS worden ondersteund (1.0)
Kan mijn systeem nog wel bijgewerkt worden zodat TLS 1.1 en 1.2 gebruikt kan worden ?
Indien je onder CentOS 5.x TLS 1.1 en TLS 1.2 maar ook nieuwe functionaliteit als SNI (SSL zonder eigen IP-adres voor de site) wilt gebruiken dien je zelf OpenSSL te compilen. Daarna zouden TLS 1.0 t/m 1.2 wel moeten werken.