Bug Checkpoint - TLS Version 1.0 Protocol Detection - Enable TLS 1.2

gani

Internship/Fresher
Staff member
Jun 22, 2019
71
24
8
HCM city
TLS là viết tắt của Transport Layer Security. Đây là một dạng giao thức bảo mật (Security Protocol) cung cấp mức độ riêng tư cao, cũng như tính toàn vẹn của dữ liệu khi giao tiếp bằng mạng và internet.
Các phiên bản của TLS
TLS 1.0
  • Được phát hành vào năm 1999, TLS 1.0 có một số điểm tương đồng với SSL 3.0. Phiên bản TLS này đã được phát hành theo RFC 2246

TLS 1.1
  • TLS 1.1 đại diện cho sự phát triển thực sự đầu tiên của giao thức TLS Protocol, được phát hành vào năm 2006. Phiên bản TLS này đã được xuất bản theo RFC 4346

TLS 1.2
  • TLS 1.2 là bản cập nhật quan trọng thứ hai của giao thức TLS và là dạng TLS tiêu chuẩn vẫn được sử dụng cho đến ngày nay. Được phát hành vào năm 2008. Phiên bản TLS này đã được xuất bản theo RFC 5246.

TLS 1.3
  • TLS 1.3 là dạng giao thức TLS mới nhất và hiện đang ở dạng thử nghiệm đang hoạt động kể từ khi được công bố vào năm 2016. Bản cập nhật này nhằm mục đích cải thiện đáng kể giao thức bảo mật hiện có, đảm bảo internet an toàn hơn và phương thức truyền dữ liệu tổng thể an toàn hơn. Sự phát triển mới nhất này của TLS là để đối phó với các kỹ thuật hack ngày càng tinh vi được sử dụng để truy cập vào dữ liệu nhạy cảm, riêng tư như chi tiết ngân hàng hoặc thông tin thanh toán. Một số cải tiến đã được lên kế hoạch bao gồm cho phép độ dài của cookie tăng lên, cải thiện quy trình bắt tay và yêu cầu chữ ký số cho tất cả giao tiếp dữ liệu. Vì TLS 1.3 vẫn ở dạng bản thử nghiệm nên có thể sẽ thay đổi rất nhiều - nhưng mục tiêu chung của bản cập nhật này là cải thiện hệ thống hiện có và cập nhật nó để đáp ứng nhu cầu của người dùng hiện tại.

Checkpoint

Security Gateway hỗ trợ:
  • SSLv3
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
TLS 1.2 và TLS 1.0 được bật mặc định nhưng có thể thay đổi trong Smart Console.
Do đó khi được quét bởi các tool bảo mật ví dụ ở đây là Tenable sẽ cảnh báo TLS Version 1.0 Protocol Detection vì "TLS 1.0 has a number of cryptographic design flaws"

Giải pháp:

1. SmartDashboard, chọn Global Properties > SmartDashboard Customization.

1627407747056.png



2. Advanced Configuration , click Configure ->xuất hiện cửa sổ Advanced Configuration

1627407826069.png


3. Tại Portal Properties, set minimum and maximum versions for SSL and TLS protocols.

1627407227047.png


NOTE: Việc thay đổi TLS sẽ không làm gián đoạn session VPN hiện tại
 

Attachments

  • 1627407146582.png
    1627407146582.png
    156.7 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu