我们在IIS 10.0(Windows Server 2016)中运行asp.net应用程序并安装了SSL证书。我们的一位客户问我们是否支持TLS 1.3。我的理解是TLS 1.3仍在草案中,我没有找到服务器2016和TLS 1.3的参考。我们可以做些什么来为TLS 1.3提供支持(除了等待这个版本正式发布)? 当Server 2016开始支持TLS 1.3时,它是否正确?
答案 0 :(得分:0)
这是旧的,但我认为现在应该进行更新。 TLS 1.3已经完成了一年多的时间。截至8/2018,它不再处于草稿中,并已完成并发布。但是,仍然没有MS的支持。就他们而言,这是极其贫穷的。 TLS 1.2及更低版本中的所有密码均已受到威胁或容易受到攻击-例如基于定时的攻击。截至目前,仅基于TLS 1.3 AEAD的密码不受损害或不容易受到攻击。
来吧,MS。已经快1。5年了。我以为你是认真的安全!!!您正在谈论-现在走走,并获得我们对TLS 1.3的支持!!!