Cómo utilizar la versión de TLS mínima en la aplicación Crypto de Cloudflare

Información general

La seguridad de la capa de transporte (TLS, por sus siglas en inglés) garantiza las comunicaciones cifradas entre un cliente y un servidor web a través de HTTPS. Reemplaza el protocolo de capa de conectores seguros (SSL, por sus siglas en inglés) que ahora está en desuso. Cuando el tráfico web se cifra con TLS, los usuarios ven un candado verde en la ventana del navegador, cerca del cuadro de la dirección URL.

Puede gestionar la versión de TLS que utiliza su dominio cuando pasa por el proxy de Cloudflare al configurar la opción Minimum TLS Version en la aplicación Crypto del panel de Cloudflare. 

La selección de una versión mínima garantiza que todas las versiones futuras y más nuevas del protocolo también sean compatibles.  TLS 1.0 es la versión que Cloudflare establece de forma predeterminada para todos los clientes que utilizan un cifrado basado en certificados. En este caso, significa que Cloudflare también acepta solicitudes cifradas con todas las versiones de TLS posteriores a la versión 1.0.

Para obtener orientación sobre cuál versión de TLS se debe utilizar, revise la información que se describe a continuación.


Explicación de las versiones de TLS

Una versión más nueva de TLS implica un estándar de cifrado más sólido.  TLS 1.2 incluye correcciones de vulnerabilidades encontradas en versiones anteriores. 

A partir de junio de 2018, TLS 1.2 es la versión obligatoria del Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI, por sus siglas en inglés). Cloudflare recomienda la migración a TLS 1.2 para cumplir con el requisito de PCI.

TLS 1.3, que ofrece mejoras de funcionamiento y seguridad adicionales, fue aprobado por la Fuerza de Tareas de Ingeniería de Internet (IETF, por sus siglas en inglés) en mayo de 2018.


Cómo decidir cuál versión se debe utilizar

No todas las versiones de navegadores admiten TLS 1.2 y versiones superiores. Según su situación comercial determinada, esto puede presentar limitaciones en el uso de estándares de cifrado más sólidos.

Considere la utilización de TLS 1.0 o 1.1 para sitios con una base de usuarios más amplia, en especial sitios no transaccionales. De este modo, minimiza la posibilidad de que algunos clientes no puedan conectarse a su sitio de forma segura.

Para una base de usuarios pequeña y sitios que ejecutan aplicaciones internas o aplicaciones comerciales o de productividad, Cloudflare recomienda TLS 1.2. Es posible que estos sitios tengan requisitos de seguridad más estrictos o que estén sujetos al cumplimiento de la PCI.  Sin embargo, también deberá asegurarse de que sus usuarios actualicen su navegador para que cumpla con TLS 1.2.


Recursos relacionados

 

 

 

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk