TLS là viết tắt của Transport Layer Security. Đây là một dạng giao thức bảo mật (Security Protocol) cung cấp mức độ riêng tư cao, cũng như tính toàn vẹn của dữ liệu khi giao tiếp bằng mạng và internet.
Các phiên bản của TLS
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
Checkpoint
Security Gateway hỗ trợ:
Do đó khi được quét bởi các tool bảo mật ví dụ ở đây là Tenable sẽ cảnh báo TLS Version 1.0 Protocol Detection vì "TLS 1.0 has a number of cryptographic design flaws"
Giải pháp:
1. SmartDashboard, chọn Global Properties > SmartDashboard Customization.
2. Advanced Configuration , click Configure ->xuất hiện cửa sổ Advanced Configuration
3. Tại Portal Properties, set minimum and maximum versions for SSL and TLS protocols.
NOTE: Việc thay đổi TLS sẽ không làm gián đoạn session VPN hiện tại
Các phiên bản của TLS
TLS 1.0
- Được phát hành vào năm 1999, TLS 1.0 có một số điểm tương đồng với SSL 3.0. Phiên bản TLS này đã được phát hành theo RFC 2246
TLS 1.1
- TLS 1.1 đại diện cho sự phát triển thực sự đầu tiên của giao thức TLS Protocol, được phát hành vào năm 2006. Phiên bản TLS này đã được xuất bản theo RFC 4346
TLS 1.2
- TLS 1.2 là bản cập nhật quan trọng thứ hai của giao thức TLS và là dạng TLS tiêu chuẩn vẫn được sử dụng cho đến ngày nay. Được phát hành vào năm 2008. Phiên bản TLS này đã được xuất bản theo RFC 5246.
TLS 1.3
- TLS 1.3 là dạng giao thức TLS mới nhất và hiện đang ở dạng thử nghiệm đang hoạt động kể từ khi được công bố vào năm 2016. Bản cập nhật này nhằm mục đích cải thiện đáng kể giao thức bảo mật hiện có, đảm bảo internet an toàn hơn và phương thức truyền dữ liệu tổng thể an toàn hơn. Sự phát triển mới nhất này của TLS là để đối phó với các kỹ thuật hack ngày càng tinh vi được sử dụng để truy cập vào dữ liệu nhạy cảm, riêng tư như chi tiết ngân hàng hoặc thông tin thanh toán. Một số cải tiến đã được lên kế hoạch bao gồm cho phép độ dài của cookie tăng lên, cải thiện quy trình bắt tay và yêu cầu chữ ký số cho tất cả giao tiếp dữ liệu. Vì TLS 1.3 vẫn ở dạng bản thử nghiệm nên có thể sẽ thay đổi rất nhiều - nhưng mục tiêu chung của bản cập nhật này là cải thiện hệ thống hiện có và cập nhật nó để đáp ứng nhu cầu của người dùng hiện tại.
Checkpoint
Security Gateway hỗ trợ:
- SSLv3
- TLS 1.0
- TLS 1.1
- TLS 1.2
Do đó khi được quét bởi các tool bảo mật ví dụ ở đây là Tenable sẽ cảnh báo TLS Version 1.0 Protocol Detection vì "TLS 1.0 has a number of cryptographic design flaws"
Giải pháp:
1. SmartDashboard, chọn Global Properties > SmartDashboard Customization.
2. Advanced Configuration , click Configure ->xuất hiện cửa sổ Advanced Configuration
3. Tại Portal Properties, set minimum and maximum versions for SSL and TLS protocols.
NOTE: Việc thay đổi TLS sẽ không làm gián đoạn session VPN hiện tại
Attachments
Last edited: