Estamos creando una aplicación ASP.NET MVC para implementarla en Windows Server 2016 e IIS. Ejecutamos el servidor a través delLaboratorios SSLescaneo y me dio esto como uno de los resultados:
Este servidor es vulnerable a la vulnerabilidad Return Of Bleichenbacher's Oracle Threat (ROBOT). La calificación se establecerá en F a partir de marzo de 2018.
Una solución sugerida en su página "Más información" fue pasar a TLS 1.3. Sin embargo, como esta publicacióncomentarioindica, 1.3 está en modo borrador a partir del verano de 2017.
¿TLS 1.3 está disponible para servidores Windows? En caso negativo, ¿existe un cronograma para su lanzamiento?
Respuesta1
¿TLS 1.3 está disponible para servidores Windows? En caso negativo, ¿existe un cronograma para su lanzamiento?
TLS 1.3 todavía está en borrador y no hay una fecha de lanzamiento prevista por ahora. Podría ser este año, podría ser el año que viene.
Es posible que desee consultar Security Stack Exchange para obtener sugerencias sobre cómo solucionar (si es necesario) la vulnerabilidad indicada. Sugeriría verificar que el sistemaes realmente vulnerableantes de seguir los pasos de remediación.