我们正在IIS 10.0(Windows Server 2016)中运行asp.net应用程序,并安装了SSL证书。我们的一位客户询问我们是否支持TLS 1.3。我的理解是TLS 1.3仍在起草中,我找不到服务器2016和TLS 1.3的参考。我们如何做才能为TLS 1.3提供支持(除了等待该版本正式发布之外)?说当Server 2016开始支持TLS 1.3时是正确的吗?
这很旧,但是我认为现在应该进行更新。 TLS 1.3已经完成了一年多的时间。截至8/2018,它不再处于草稿中,并已完成并发布。但是,仍然没有MS的支持。就他们而言,这是极其贫穷的。 TLS 1.2及更低版本中的所有密码均已受到威胁或容易受到攻击-例如基于定时的攻击。截至目前,仅基于TLS 1.3 AEAD的密码不受损害或不容易受到攻击。
来吧,MS。已经快1。5年了。我以为你是认真的安全!!!您正在谈论话题-现在走走,并获得我们TLS 1.3支持!!!>