- Los principales navegadores van más allá de SSL3.0 y TLS1.0.
- El Consejo de Seguridad PCI ha declarado una fecha de finalización de la vida útil para que estos protocolos se consideren cifrado suficientemente fuerte.
Necesitamos alejarnos de estos protocolos, para usar los más nuevos y más fuertes. En los servidores de Windows, puede desactivar fácilmente estos protocolos antiguos y, en su lugar, ofrecer solo TLS1.1 o superior. Sin embargo, como se señaló en otra parte , Microsoft SQL Server 2008 R2 y SQL Server 2012 (Estándar, al menos) no se iniciarán si esos protocolos inferiores están deshabilitados. Sin embargo, hay un número creciente de versiones de MS SQL Server. Hay ediciones SQL Server Standard, Business Intelligence, Enterprise, Express, Web y Compact. Y, por supuesto, hay SQL Server 2008, 2012, 2014 y (en versión preliminar) 2016.
¿Cuál de estas ediciones admite o admitirá el uso de solo protocolos TLS1.1 o superiores?