Introducción a TLS v1.2

Microsoft implementa el protocolo Capa de sockets seguros (SSL) y el protocolo TLS por medio del uso del paquete de autenticación Schannel (schannel.dll). Para Windows 7 y Windows Server 2008 R2, TLS se actualizó a la versión 1.2 a fin de ofrecer compatibilidad con:

• Negociación de hash. El cliente y el servidor pueden negociar el uso de cualquier algoritmo hash como característica integrada, y el par de cifrado predeterminado MD5/SHA-1 se sustituyó por SHA-256.
  
  
• Hash del certificado o control de firmas. El solicitante de certificados puede configurarse de modo que acepte solo el hash especificado o pares de algoritmos de firmas en la ruta de certificación.
  
  
• Conjuntos de cifrado compatibles con Suite B. Se agregaron dos conjuntos de cifrado de modo que el uso de TLS pueda ser compatible con Suite B:
  
  
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    
    
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    
    

Para controlar el uso de TLS, debe establecer el requisito de conjunto de cifrado del equipo, que forzará el cumplimiento con TLS 1.2. Siga estos pasos:

1. Usar Directiva de grupo, habilitar la configuración de directiva de seguridad Criptografía del sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash.
   
   
2. Abrir Internet Explorer. En el menú Herramientas, haga clic en Opciones. Haga clic en la ficha Opciones avanzadas y, a continuación, seleccione la casilla Usar TLS 1.2.
   
   

Para obtener información acerca del desarrollo de aplicaciones con los nuevos conjuntos de cifrado disponibles para la implementación de TLS 1.2, vea Canal seguro (puede estar en inglés) en MSDN Library.

Para obtener información acerca del paquete de autenticación Schannel, vea la Referencia técnica de TLS/SSL.