今天建议在生产中使用TLSv1.3吗?

时间:2019-10-08 15:47:30

标签: tls1.2 pci-compliance pci-dss tls1.3

安全性指南(PCI-DSS,NIST,www.ncsc.gov.uk,法文ANSSI ..)指出,应仅允许使用TLSv1.2,并应禁用TLSv1.0 TLSv1.1。

没有安全指南对TLSv1.3给出任何明确的要求。

我的理解是,TLSv1.3因此不应在生产系统上激活TLSv1.3,除非由规范业务活动区域的安全指南明确要求。

这是正确的吗?

1 个答案:

答案 0 :(得分:0)

我建议您暂时使用 TLS v1.2 。造成这种情况的原因有两个:

  • TLS v1.3 已作为“标准”发布,但目前正在现代系统和应用程序中进行实施。
  • PCI-DSS的最新版本是2018年8月,您需要等待更新,该更新将在 2020 年初进行,这将带来许多变化
相关问题
最新问题