今天在生产中推荐使用 TLSv1.3

Posted

技术标签:

【中文标题】今天在生产中推荐使用 TLSv1.3【英文标题】:Is TLSv1.3 recommended today in production 【发布时间】:2020-02-05 22:43:17 【问题描述】:

安全指南(PCI-DSS、NIST、www.ncsc.gov.uk、法语 ANSSI ..)声明应仅允许 TLSv1.2,并且应停用 TLSv1.0 TLSv1.1。

没有对 TLSv1.3 给出任何明确建议的安全指南。

我的理解是,TLSv1.3 因此不应该在生产系统中激活,除非它被管理业务活动区域的安全指南明确推荐。

这样对吗?

【问题讨论】:

【参考方案1】:

我建议您现在使用 TLS v1.2。这有两个原因:

TLS v1.3 作为“标准”发布,但目前正在现代系统和应用程序中实施。 PCI-DSS 的最后一个版本是 2018 年 8 月,您需要等待更新,这将在 2020 开始时带来很多变化 在本文档中。

【讨论】:

以上是关于今天在生产中推荐使用 TLSv1.3的主要内容,如果未能解决你的问题,请参考以下文章

BOM在生产管理中的作用

dotenv 在生产中需要 .env 文件

与 Flask 捆绑在一起的服务器在生产中使用是不是安全?

开发中的有效 jQuery 在生产中失败

在生产中捕获 UIViewAlertForUnsatisfiableConstraints

PHP DOMNodeList错误:在开发人员中有效,但在生产中无效