今天在生产中推荐使用 TLSv1.3

【问题标题】:Is TLSv1.3 recommended today in production今天在生产中推荐使用 TLSv1.3
【发布时间】:2020-02-05 22:43:17
【问题描述】:

安全指南(PCI-DSS、NIST、www.ncsc.gov.uk、法语 ANSSI ..)声明应仅允许 TLSv1.2,并且应停用 TLSv1.0 TLSv1.1。

没有对 TLSv1.3 给出任何明确建议的安全指南。

我的理解是,TLSv1.3 因此不应该在生产系统中激活,除非它被管理业务活动区域的安全指南明确推荐。

这样对吗?

【问题讨论】:

    标签: tls1.2 pci-compliance pci-dss tls1.3


    【解决方案1】:

    我建议您现在使用 TLS v1.2。这有两个原因:

    • TLS v1.3 作为“标准”发布,但目前正在现代系统和应用程序中实施。
    • PCI-DSS 的最后一个版本是 2018 年 8 月,您需要等待更新,这将在 2020 开始时带来很多变化 在本文档中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2010-10-16
      • 2023-01-04
      • 1970-01-01
      • 1970-01-01
      • 2018-08-26
      • 2019-02-18
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode