Compatibilidad de versiones TLS
Introducción
La plataforma Harmony es compatible con el cifrado Transport Layer Security (TLS) 1.3 y 1.2. Jitterbit ofrece compatibilidad limitada con versiones anteriores de TLS 1.1 y TLS 1.0 para determinadas conexiones con extremos que requieren una versión anterior del protocolo.
Recomendamos utilizar TLS 1.3 con sus extremos siempre que sea posible para evitar vulnerabilidades de seguridad. Además, puede ser necesario utilizar TLS 1.3 para cumplir con los requisitos de algunos extremos.
Sugerencia
Para obtener más detalles sobre cómo Jitterbit gestiona la seguridad de la información, consulte el documento técnico sobre seguridad y arquitectura de Jitterbit.
Compatibilidad con TLS en Jitterbit Harmony
TLS 1.2 es compatible con todos los compatibles actualmente Versiones de Jitterbit.
Si tiene una versión anterior de una de las aplicaciones que se enumeran a continuación, es posible que deba actualizar la versión para poder usar TLS 1.3. Consulte las instrucciones de actualización:
- Agentes privados: Windows, Linux, o Docker
- Pasarelas API privadas: Linux o Docker
- Design Studio: Windows o macOS
- Data Loader
Soporte para renegociación heredada (insegura)
Versiones anteriores de TLS (anteriores a RFC 5746) tenía una vulnerabilidad en la que un atacante podía inyectar datos arbitrarios en un protocolo de renegociación, lo que daba lugar a posibles ataques de intermediario (MITM).
La vulnerabilidad de renegociación de TLS (CVE-2009-3555) afecta a las siguientes versiones de SSL/TLS:
Versiones vulnerables |
---|
SSL 3.0 |
TLS 1.0 |
TLS 1.1 |
TLS 1.2 (si no está parcheado con RFC 5746) |
Esta vulnerabilidad no afecta a las siguientes versiones seguras compatibles con Jitterbit Harmony:
Versiones seguras |
---|
TLS 1.2 (con compatibilidad con RFC 5746) |
TLS 1.3 |
Si se conecta a un extremo que permite o admite la renegociación heredada (insegura) con una conexión TLS, la selección de la versión de TLS puede estar disponible como una opción de configuración en la interfaz de usuario del conector específico que está utilizando. Por ejemplo, una conexión HTTP v2 de Integration Studio proporciona una selección de interfaz de usuario en su configuración.
Si se utiliza un agente privado, se pueden configurar las siguientes opciones para habilitar el uso de protocolos más antiguos:
- Se puede configurar una versión 11.39 o posterior de un agente privado para permitir la renegociación de TLS heredada no segura durante el protocolo de enlace de conexión con el servidor configurando
AllowUnsafeLegacyRenegotiation
atrue
en el[Settings]
sección del agente privadojitterbit.conf
archivo de configuración. - Se puede configurar un agente privado para usar TLS 1.0 o 1.1 para conexiones del controlador JDBC para los extremos de la base de datos eliminando
TLSv1
oTLSv1.1
Desde eljdk.tls.disableAlgorithms
Propiedad de seguridad en el agente privadojava.security
archivo de configuración.
En las puertas de enlace de API privadas, se puede configurar TLS 1.1 para que esté permitido contactándose con soporte de Jitterbit.