安全指南(PCI-DSS、NIST、www.ncsc.gov.uk、法语 ANSSI ..)声明应该只允许 TLSv1.2,并且应该停用 TLSv1.0 TLSv1.1。
没有对 TLSv1.3 给出任何明确建议的安全指南。
我的理解是,TLSv1.3 因此不应该在生产系统中激活,除非它被管理业务活动区域的安全指南明确推荐。
这个对吗 ?
安全指南(PCI-DSS、NIST、www.ncsc.gov.uk、法语 ANSSI ..)声明应该只允许 TLSv1.2,并且应该停用 TLSv1.0 TLSv1.1。
没有对 TLSv1.3 给出任何明确建议的安全指南。
我的理解是,TLSv1.3 因此不应该在生产系统中激活,除非它被管理业务活动区域的安全指南明确推荐。
这个对吗 ?