АНБ США советует системным администраторам не использовать устаревший TLS-протокол. Агентство также рекомендует использовать версии TLS 1.2 или TLS 1.3 и перестать применять протоколы SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1.
Использование устаревших протоколов дает ложное чувство безопасности, по словам агентства.
Также оно не рекомендует устанавливать протоколы TLS 1.2 и TLS 1.3 со слабыми криптографическими параметрами и шифрами.
Слабые алгоритмы шифрования в TLS 1.2 – это NULL, RC2, RC4, DES, IDEA и TDES/3DES, а TLS 1.3 уже не поддерживает данные наборы шифров.
Агентство по кибербезопаности США опубликовало список инструментов на Github, которые помогут системным администраторам обнаружить, в каких системах все еще используются устаревшие настройки протокола TLS.
