Como usar a Versão Mínima de TLS no aplicativo SSL/TLS da Cloudflare

A Transport Layer Security (TLS) garante comunicações criptografadas entre um cliente e um servidor web via HTTPS. O protocolo substitui o protocolo de Camada de Soquete Seguro (SSL), agora preterido.


Visão geral

A Transport Layer Security (TLS) garante comunicações criptografadas entre um cliente e um servidor web via HTTPS. O protocolo substitui o protocolo de Camada de Soquete Seguro (SSL), agora preterido. Quando o tráfego da web é criptografado com TLS, os usuários veem um cadeado verde na janela do seu navegador, perto da caixa do URL.

Você pode gerenciar a versão de TLS que o seu domínio utiliza quando faz proxy por meio da Cloudflare configurando a Versão Mínima de TLS no aplicativo SSL/TLS do painel da Cloudflare.

A seleção de uma versão mínima garante que todas as versões subsequentes mais recentes do protocolo também sejam suportadas.  O TLS 1.0 é a versão configurada por padrão pela Cloudflare para todos os clientes que utilizam criptografia baseada em certificado. Nesse caso, isso significa que a Cloudflare também aceita solicitações criptografadas com todas as demais versões de TLS após a 1.0.

Para obter orientações sobre qual versão de TLS você deve usar, confira as informações descritas abaixo.


Entenda as versões de TLS

Um número de versão de TLS mais alto significa um padrão criptográfico mais reforçado.  O TLS 1.2 inclui correções das vulnerabilidades conhecidas encontradas em versões anteriores.

A partir de junho de 2018, o TLS 1.2 passou a ser a versão exigida pelo Conselho de Padrões de Segurança da Payment Card Industry (PCI). A Cloudflare recomenda migrar para o TLS 1.2 de modo a cumprir o requisito do PCI.

O TLS 1.3, que oferece segurança adicional e melhorias de desempenho, foi aprovado pelo IETF (Força-Tarefa de Engenharia da Internet) em maio de 2018.


Decida qual versão usar

Nem todas as versões de navegador suportam o TLS 1.2 e versões superiores. Dependendo da situação específica da sua empresa, isso pode representar algumas limitações ao uso de padrões de criptografia mais reforçados.

Considere o uso de TLS 1.0 ou 1.1 para sites com uma ampla base de usuários, em especial sites não transacionais. Assim, você minimizará a possibilidade de que alguns clientes talvez não consigam se conectar ao seu site com segurança.

Para sites com uma base reduzida de usuários e que executam aplicações internas ou aplicações corporativas e de produtividade, a Cloudflare recomenda o TLS 1.2. Esses sites podem ter requisitos de segurança mais rigorosos já implementados ou estar sujeitos a conformidade com os padrões PCI.  No entanto, você também precisa certificar-se de que seus usuários atualizem seus navegadores para uma versão compatível com TLS 1.2.


Recursos relacionados

 

 

 

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.