TLS Version 1.0 Protocol Detection

TLS Version 1.0 Protocol Detection

Guías·Vulnerabilidades

Descripción: El servicio remoto acepta conexiones encriptadas usando TLS 1.0. TLS 1.0 tiene varios defectos de diseño criptográfico. Las implementaciones modernas de TLS 1.0 remedian estos problemas. A partir del 31 de marzo de 2020, los puntos finales que no estén habilitados para TLS 1.2 y versiones posteriores ya no funcionarán correctamente con los principales navegadores web y los principales proveedores.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 6.1

Solución: Habilite el soporte para TLS 1.2 y 1.3, y deshabilite el soporte para TLS 1.0.

Método 1: Windows Update

Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información acerca de cómo ejecutar Windows Update, consulte Cómo obtener una actualización a través de Windows Update.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Actualizar la información detallada

Requisitos previos

Esta actualización proporciona compatibilidad para la seguridad de la capa de transporte (TLS) 1.1 y 1.2 de TLS en Windows Server 2012, Service Pack 1 (SP1) de Windows 7 y Windows Server 2008 R2 SP1.

Actualizar la información detallada

Requisitos previos

Para aplicar esta actualización, debe instalar el Service Pack 1 para Windows 7 o Windows Server 2008 R2.

No hay ningún requisito previo para aplicar esta actualización en Windows Server 2012.

Información de Registro

Para aplicar esta actualización, debe agregar la subclave del registro DefaultSecureProtocols. Nota: Para ello, puede agregar manualmente la subclave del registro o instale la “solución fácil” para llenar la subclave del registro.

Requisito de reinicio

Quizás tenga que reiniciar el equipo una vez aplicada esta actualización.

Información de reemplazo de la actualización

Esta actualización no reemplaza ninguna actualización publicada anteriormente.

Método 3

Deshabilitar TLS 1.0 y 1.1 en Apache, necesitará editar el archivo de configuración que contiene el SSLProtocol. Este archivo puede estar ubicado en diferentes lugares según su Sistema Operativo, versión u otros detalles de instalación. Algunas ubicaciones posibles son:

    • /usr/local/apache2/conf/extra/httpd-ssl.conf    Instalación de Apache por defecto
    • /etc/apache2/mods-enabled/ssl.conf Ubuntu / Debian

Cuando haya localizado el archivo de configuración correcto, busque una línea que comience con SSLProtocol. Deshabilite los protocolos de cifrado obsoletos, se debe usar el signo “-” precediendo el nombre del protocolo.

SSLProtocol all -SSLv2 -SSLv3 -TLSv1.0 TLSv1.1

Referencias

https://www.tenable.com/plugins/nessus/104743

https://docs.microsoft.com/en-us/security/engineering/solving-tls1-problem

https://support.microsoft.com/es-co/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like