(01/07)
https://www.security-next.com/122284
NSA Cybersecurity Directorate
https://github.com/nsacyber/Mitigating-Obsolete-TLS/blob/master/Background%20Information.md
『Secure TLS Versions and Cipher Suites – Hex Values
CNSS-P 15は、NSSクライアントとサーバーがTLS1.2またはTLS1.3をサポートすることを推奨しています。
NIST SP 800-52rev2(pg 8&33)によると、サーバーとクライアントの両方のすべての政府システムは、TLS 1.2を使用するように構成する必要があり、TLS1.3を使用するように構成する必要があり、そのため、NSS以外の政府パートナーとの相互運用性には、廃止されたTLSバージョンのサポートは必要ありません。
IETFには、商用利用のためにこれらのバージョンを廃止するドラフトドキュメント「TLSv1.0およびTLSv1.1の非推奨」も検討中です。』
No comments:
Post a Comment