TLS v1.1vs TLS v1.2中的会话恢复有什么区别?
问题描述:
场景:我们计划实施会话恢复以减少数据使用量以处理多个重新连接问题。TLS v1.1vs TLS v1.2中的会话恢复有什么区别?
我们Azure的系统使用的是TLS 1.1版,我只是检查会话恢复是TLS V1.1可用。所有这些日子里,我都假设它只在tls v1.2中可用。
问题: 有人能告诉我,我应该真的要走向TLS 1.2升级或者我可以留在TLS V1.1本身来达到同样的?
参考:https://tools.ietf.org/html/rfc4346#appendix-F.1.4
任何建议家伙?
答
对此没有简单的答案。有迹象表明,必须考虑几个因素:
- 做你的客户端堆栈支持TLS 1.2?
- 应用功能测试是否使用TLS 1.2?
如果对上述答案是肯定的,那么你可以强制执行TLS 1.2。不过,我可能会考虑其他情况。因此,您必须完成可能存在的情景。
这是什么服务?您在虚拟机中的自定义TLS侦听器?我在问,因为Azure中没有平台服务(PaaS)在TLS 1.1上限制,它们都支持TLS 1.2。 – evilSnobu
是的,我们有自定义监听器。我想知道有什么区别。我真的需要去TLS 1.2 – Mageshwaran
我不知道任何可以做1.1并且不能做TLS 1.2的任何常见的现代TLS堆栈。我肯定会支持1.2的恢复。在未来3 - 5年,你会看到TLS 1.2作为最低标准,TLS 1.3作为推荐(可以希望)。 – evilSnobu