collapse

Autor Tema: Actualización a TLS 1.2 posibles implicaciones  (Leído 245 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Randall Castro

  • Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Actualización a TLS 1.2 posibles implicaciones
« : marzo 22, 2018, 09:06:26 am »
Buenas buenas, "gentes y gentecillas"

La cosa es que en el trabajo me están dejando a cargo de gestionar la actualización del protocolo TLS en uno de los servidores.
El asunto es que en ese servidor se encuentran publicados varios webservices, sockets, sitios web y servicios algunos utilizan el protocolo TLS y otros pues no.

He estado leyendo bastante sobre como realizarlo lo cual es en apariencia sencillo pero no logro encontrar que cuidados o implicaciones pueda tener con respecto a los demás aplicativos instalados en el servidor.

La pregunta concisa, Alguno le ha tocado realizar esta actualización o ha leido algo sobre esto y que me pueda orientar mejor?

Gracias de antemano.

koda

  • Administrador
  • *****
  • Mensajes: 142
  • Javascript is life!
    • Ver Perfil
Re:Actualización a TLS 1.2 posibles implicaciones
« Respuesta #1 : marzo 22, 2018, 09:23:33 pm »
Tuanis Randall, no soy muy experto con estos temas, pero te dejo algunas ideas de cosas que deberias tomar en cuenta.

Lo primero es que TLS tiene que ser soportado tanto por el SO como por los servicios, así que tienes que hacerlo de manera granular.

Lo primero que deberían hacer es ver si el SO que corre en ese servidor soporta TLS 1.2 y cuales de todos esos servicios que necesitan TLS 1.2 lo soportan, es muy probable que van a aparecer servicios que no lo hagan, esto podria necesitar que 1) actualizar software 2) tocar codigo para lograr ese soporte 3) ver que diablos hacer porque no hay manera simple de pasar a 1.2 con simples retoques.

Si necesitan que sea a fuerza TLS 1.2 y no se soporten conexiones con TLS 1.1 o anteriores en esos servicios ASEGURENSE que no se permita el downgrade a 1.1 cuando las conexiones se negocien, por defecto generalmente este downgrade se permite. Esto podria hacer que algunas cosas no funquen, logico, si entran conexiones de clientes que no soportan 1.2 no se van a poder conectar, asi que tengan todo eso en cuenta para servicios que si van a necesitar dar soporte a TLS 1.1 o anteriores. ESTO POR SERVICIO.

Al final de cuentas, esto es una madre de prueba y error, a veces por cosas estupidas nada sirve, asi que como siempre, todo pruebenlo en un entorno aislado, ya cuando vean que todo esta good, pasenlo.

Saludos.
« Última Modificación: marzo 22, 2018, 09:26:08 pm por koda »

Randall Castro

  • Miembro
  • *
  • Mensajes: 4
    • Ver Perfil
Re:Actualización a TLS 1.2 posibles implicaciones
« Respuesta #2 : marzo 27, 2018, 12:31:28 pm »
Gracias Koda por las recomendaciones.

De momento para la certificación se realizará una clonación del server para realizar pruebas.

Ahí les cuento si algo importante sucede.

Saludos.

 


Compartir en Redes Sociales

* Recientes

Buena Torre PC por oucast
[agosto 17, 2018, 02:47:40 pm]


La PCS de los Foristas por JorgeAVM
[agosto 17, 2018, 09:46:56 am]


ayuda con aspiración de teclado por JorgeAVM
[agosto 13, 2018, 03:02:38 pm]


daño de hardware por koda
[agosto 11, 2018, 07:34:47 pm]


5 Pitidos al conectar pc por koda
[agosto 09, 2018, 11:22:27 am]


WiFi Samsung por koda
[agosto 09, 2018, 11:18:40 am]


Problema en Migracion de SSD a HDD por koda
[agosto 02, 2018, 10:43:54 am]


Fallos En Impresora EPSON L220 por JorgeAVM
[julio 30, 2018, 04:14:27 pm]


Se vence la licencia de mi antivirus por JorgeAVM
[julio 30, 2018, 04:11:36 pm]


Múltiples pantallas azules por JorgeAVM
[julio 30, 2018, 03:53:45 pm]


Disco dinámico. por JorgeAVM
[julio 30, 2018, 03:51:19 pm]


Problema BIOS y discos por JorgeAVM
[julio 30, 2018, 03:44:11 pm]


wifi por Ángeles Avila Pulido
[julio 27, 2018, 07:52:41 pm]


Ayuda Mi Pc se Apaga por Ángeles Avila Pulido
[julio 27, 2018, 07:26:58 pm]


mi computadora se apaga por Jhonier Santiago Meñaca
[julio 26, 2018, 06:42:26 pm]