Compatibilidad de versiones de TLS
Introducción
La plataforma Harmony admite cifrado de Seguridad en la Capa de Transporte (TLS) 1.3 y 1.2. Jitterbit proporciona compatibilidad limitada hacia atrás con TLS 1.1 y TLS 1.0 para ciertas conexiones con puntos finales que requieren una versión de protocolo más antigua.
Se recomienda utilizar TLS 1.3 con sus puntos finales siempre que sea posible para evitar vulnerabilidades de seguridad. Además, el uso de TLS 1.3 puede ser necesario para cumplir con los requisitos de algunos puntos finales.
Consejo
Para obtener detalles adicionales sobre cómo Jitterbit gestiona la seguridad de la información, consulte el documento técnico sobre seguridad y arquitectura de Jitterbit.
Soporte de TLS en Jitterbit Harmony
TLS 1.2 es compatible con todas las versiones de Jitterbit actualmente soportadas.
Si tiene una versión anterior de una de las aplicaciones enumeradas a continuación, es posible que necesite actualizar la versión para poder utilizar TLS 1.3. Consulte las instrucciones de actualización:
- Agentes privados: Windows, Linux, o Docker
- Puertas de enlace API privadas: Linux o Docker
- Estudio de diseño: Windows o macOS
- Cargador de datos
Soporte para renegociación heredada (insegura)
Las versiones anteriores de TLS (previas a RFC 5746) tenían una vulnerabilidad donde un atacante podía inyectar datos arbitrarios en un apretón de manos de renegociación, lo que conducía a posibles ataques de hombre en el medio (MITM).
La vulnerabilidad de renegociación de TLS (CVE-2009-3555) afecta las siguientes versiones de SSL/TLS:
| Versiones vulnerables |
|---|
| SSL 3.0 |
| TLS 1.0 |
| TLS 1.1 |
| TLS 1.2 (si no se ha parcheado con RFC 5746) |
Esta vulnerabilidad no afecta las siguientes versiones seguras, soportadas por Jitterbit Harmony:
| Versiones seguras |
|---|
| TLS 1.2 (con soporte para RFC 5746) |
| TLS 1.3 |
Si se está conectando a un endpoint que permite o soporta la renegociación heredada (insegura) con una conexión TLS, la selección de la versión TLS puede estar disponible como una opción de configuración en la interfaz de usuario del conector específico que se está utilizando. Por ejemplo, una conexión de Integration Studio HTTP v2 proporciona una selección en su configuración.
Si se utiliza un agente privado, las siguientes opciones son configurables para habilitar el uso de protocolos más antiguos:
- Un agente privado versión 11.39 o posterior se puede configurar para permitir la renegociación TLS heredada insegura durante el apretón de manos de conexión con el servidor configurando
AllowUnsafeLegacyRenegotiationatrueen la sección[Settings]del archivo de configuraciónjitterbit.confdel agente privado. - Un agente privado se puede configurar para usar TLS 1.0 o 1.1 para conexiones de controladores JDBC para endpoints de base de datos eliminando
TLSv1oTLSv1.1de la propiedad de seguridadjdk.tls.disableAlgorithmsen el archivo de configuraciónjava.securitydel agente privado.
En gateways API privados, se puede configurar para permitir TLS 1.1 contactando a soporte de Jitterbit.