NIST atualiza guia sobre Transport Layer Security (TLS)

The Key of my mind...

O National Institute of Standards and Technology (NIST), lançou uma atualização  para o documento que ajuda os administradores de redes de computadores para  manter a segurança das informações que viajam através de suas redes. documento, NIST Special Publication 800-52 Revision 1: Guidelines for the  Selection,  Configuration, and Use of Transport Layer Security (TLS)  Implementationsatualiza  o SP 800-52, lançado em 2005.

TLS, um padrão especificado pelo Internet Engineering Task Force, define o método  pelo qual os computadores cliente e servidor estabelecem uma conexão  segura com  o outro para proteger os dados que são passados ​​durante a troca de informações  entre eles. TLS é usado por uma grande variedade de aplicações  diárias,  incluindo  e-mail, navegação na web segura, mensagens instantâneas e voz (VoIP).

O Internet Engineering Task Force encontrou vulnerabilidades em TLS 1.0, um dos protocolos mais utilizados, e atualizou para TLS 1.1 e TLS 1.2 para resolver muitos desses problemas de segurança. O SP 800-52 Rev. 1 oferece orientação aos administradores sobre como utilizar as novas versões do TLS em suas redes. TLS 1.1 e 1.2 oferecem para  administradores um grande número de opções“, diz  especialista da NIST em segurança informática Andrew Regenscheid. “Nós fazemos recomendações em SP 800-52 Rev. 1 sobre como configurar as opções, incluindo quais os algoritmos usar e o comprimento de chaves criptográficas.

Confira o a notícia completa neste link.