Estamos construindo um aplicativo ASP.NET MVC para implantação no Windows Server 2016 e IIS. Executamos o servidor através doLaboratórios SSLscan e deu este como um dos resultados:
Este servidor é vulnerável à vulnerabilidade Return Of Bleichenbacher's Oracle Threat (ROBOT). A nota será definida como F a partir de março de 2018.
Uma solução sugerida na página "Mais informações" foi mudar para o TLS 1.3. No entanto, como este postComenteindica que 1.3 está em modo rascunho no verão de 2017.
O TLS 1.3 está disponível para servidores Windows? Caso contrário, existe um cronograma para seu lançamento?
Responder1
O TLS 1.3 está disponível para servidores Windows? Caso contrário, existe um cronograma para seu lançamento?
O TLS 1.3 ainda está em rascunho e não há data de lançamento prevista no momento. Pode ser este ano, pode ser no próximo ano.
Você pode consultar o Security Stack Exchange para obter dicas sobre correção (se necessário) para a vulnerabilidade indicada. Eu sugeriria verificar se o sistemaé realmente vulnerávelantes de seguir as etapas de correção.