Saltar al contenido

Compatibilidad de versiones TLS

Introducción

La plataforma Harmony es compatible con el cifrado Transport Layer Security (TLS) 1.3 y 1.2. Jitterbit ofrece compatibilidad limitada con versiones anteriores de TLS 1.1 y TLS 1.0 para determinadas conexiones con extremos que requieren una versión anterior del protocolo.

Recomendamos utilizar TLS 1.3 con sus extremos siempre que sea posible para evitar vulnerabilidades de seguridad. Además, puede ser necesario utilizar TLS 1.3 para cumplir con los requisitos de algunos extremos.

Sugerencia

Para obtener más detalles sobre cómo Jitterbit gestiona la seguridad de la información, consulte el documento técnico sobre seguridad y arquitectura de Jitterbit.

Compatibilidad con TLS en Jitterbit Harmony

TLS 1.2 es compatible con todos los compatibles actualmente Versiones de Jitterbit.

Si tiene una versión anterior de una de las aplicaciones que se enumeran a continuación, es posible que deba actualizar la versión para poder usar TLS 1.3. Consulte las instrucciones de actualización:

Soporte para renegociación heredada (insegura)

Versiones anteriores de TLS (anteriores a RFC 5746) tenía una vulnerabilidad en la que un atacante podía inyectar datos arbitrarios en un protocolo de renegociación, lo que daba lugar a posibles ataques de intermediario (MITM).

La vulnerabilidad de renegociación de TLS (CVE-2009-3555) afecta a las siguientes versiones de SSL/TLS:

Versiones vulnerables
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2 (si no está parcheado con RFC 5746)

Esta vulnerabilidad no afecta a las siguientes versiones seguras compatibles con Jitterbit Harmony:

Versiones seguras
TLS 1.2 (con compatibilidad con RFC 5746)
TLS 1.3

Si se conecta a un extremo que permite o admite la renegociación heredada (insegura) con una conexión TLS, la selección de la versión de TLS puede estar disponible como una opción de configuración en la interfaz de usuario del conector específico que está utilizando. Por ejemplo, una conexión HTTP v2 de Integration Studio proporciona una selección de interfaz de usuario en su configuración.

Si se utiliza un agente privado, se pueden configurar las siguientes opciones para habilitar el uso de protocolos más antiguos:

  • Se puede configurar una versión 11.39 o posterior de un agente privado para permitir la renegociación de TLS heredada no segura durante el protocolo de enlace de conexión con el servidor configurando AllowUnsafeLegacyRenegotiation a true en el [Settings] sección del agente privado jitterbit.conf archivo de configuración.
  • Se puede configurar un agente privado para usar TLS 1.0 o 1.1 para conexiones del controlador JDBC para los extremos de la base de datos eliminando TLSv1 o TLSv1.1 Desde el jdk.tls.disableAlgorithms Propiedad de seguridad en el agente privado java.security archivo de configuración.

En las puertas de enlace de API privadas, se puede configurar TLS 1.1 para que esté permitido contactándose con soporte de Jitterbit.