collapse

Autor Tema: Actualización a TLS 1.2 posibles implicaciones  (Leído 89 veces)

Randall Castro

  • Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Actualización a TLS 1.2 posibles implicaciones
« : marzo 22, 2018, 09:06:26 am »
Buenas buenas, "gentes y gentecillas"

La cosa es que en el trabajo me están dejando a cargo de gestionar la actualización del protocolo TLS en uno de los servidores.
El asunto es que en ese servidor se encuentran publicados varios webservices, sockets, sitios web y servicios algunos utilizan el protocolo TLS y otros pues no.

He estado leyendo bastante sobre como realizarlo lo cual es en apariencia sencillo pero no logro encontrar que cuidados o implicaciones pueda tener con respecto a los demás aplicativos instalados en el servidor.

La pregunta concisa, Alguno le ha tocado realizar esta actualización o ha leido algo sobre esto y que me pueda orientar mejor?

Gracias de antemano.

koda

  • Moderador
  • Miembro
  • *****
  • Mensajes: 125
  • Javascript is life!
    • Ver Perfil
Re:Actualización a TLS 1.2 posibles implicaciones
« Respuesta #1 : marzo 22, 2018, 09:23:33 pm »
Tuanis Randall, no soy muy experto con estos temas, pero te dejo algunas ideas de cosas que deberias tomar en cuenta.

Lo primero es que TLS tiene que ser soportado tanto por el SO como por los servicios, así que tienes que hacerlo de manera granular.

Lo primero que deberían hacer es ver si el SO que corre en ese servidor soporta TLS 1.2 y cuales de todos esos servicios que necesitan TLS 1.2 lo soportan, es muy probable que van a aparecer servicios que no lo hagan, esto podria necesitar que 1) actualizar software 2) tocar codigo para lograr ese soporte 3) ver que diablos hacer porque no hay manera simple de pasar a 1.2 con simples retoques.

Si necesitan que sea a fuerza TLS 1.2 y no se soporten conexiones con TLS 1.1 o anteriores en esos servicios ASEGURENSE que no se permita el downgrade a 1.1 cuando las conexiones se negocien, por defecto generalmente este downgrade se permite. Esto podria hacer que algunas cosas no funquen, logico, si entran conexiones de clientes que no soportan 1.2 no se van a poder conectar, asi que tengan todo eso en cuenta para servicios que si van a necesitar dar soporte a TLS 1.1 o anteriores. ESTO POR SERVICIO.

Al final de cuentas, esto es una madre de prueba y error, a veces por cosas estupidas nada sirve, asi que como siempre, todo pruebenlo en un entorno aislado, ya cuando vean que todo esta good, pasenlo.

Saludos.
« Última Modificación: marzo 22, 2018, 09:26:08 pm por koda »

Randall Castro

  • Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Re:Actualización a TLS 1.2 posibles implicaciones
« Respuesta #2 : marzo 27, 2018, 12:31:28 pm »
Gracias Koda por las recomendaciones.

De momento para la certificación se realizará una clonación del server para realizar pruebas.

Ahí les cuento si algo importante sucede.

Saludos.

 


Compartir en Redes Sociales

* Recientes

No puedo conectarme a mi red inalámbrica de internet por ivancalle
[Ayer a las 08:41:25 am]


Memoria ram por Mandrake22juan
[abril 17, 2018, 08:51:40 pm]


Software Análisis de redes por JorgeAVM
[abril 17, 2018, 11:49:37 am]


cambiar configuracion router 3bumen por koda
[abril 16, 2018, 04:31:20 pm]


Compro tarjetas antiguas por koda
[abril 16, 2018, 04:28:42 pm]


Aparece la siguiente imagen por JorgeAVM
[abril 12, 2018, 09:48:11 pm]


Compatibilidad de pc? por JorgeAVM
[abril 12, 2018, 09:41:35 pm]


Recomendaciones para ser Técnico en reparación de PC por JorgeAVM
[abril 05, 2018, 09:48:55 am]


Teclado LAptop Toshiba Satellite P855-SP5163SM por JorgeAVM
[abril 05, 2018, 09:48:14 am]


Problema con disco duro por JorgeAVM
[marzo 30, 2018, 09:41:48 pm]


Actualización a TLS 1.2 posibles implicaciones por Randall Castro
[marzo 27, 2018, 12:31:28 pm]


Comprimir Videos en VP9 con FFMPEG por JorgeAVM
[marzo 21, 2018, 12:01:11 pm]


Sólo recibo la mitad de la velocidad a través de wi fi por koda
[marzo 21, 2018, 10:07:22 am]


Laptop ASUS X441u enciende y se apaga por koda
[marzo 21, 2018, 10:05:37 am]


Tono de llamada para contacto por JorgeAVM
[marzo 14, 2018, 11:57:49 am]