R5. Se ha instalado un servidor web con HTTPS y certificado SSL de servidor para proteger la conexión entre los clientes y el servidor, para lo cual la conexión usará TLS. Según las recomendaciones del Centro Criptológico Nacional, ¿cuál es la versión mínima y la recomendada a usar en TLS?
- A) La versión mínima aceptable es la 1.1 y se recomienda usar esa misma versión 1.1
- B) La versión mínima aceptable es la 1.0 y se recomienda usar 1.1
- C) La versión mínima aceptable es la 1.2 y se recomienda usar la 1.3
- D) La versión mínima aceptable es la 1.1 y se recomienda usar la 1.3
Feedback de la pregunta
La respuesta correcta es C. Según las recomendaciones actuales de seguridad, incluyendo las del CCN-CERT, las versiones de TLS anteriores a la 1.2 (como TLS 1.0 y 1.1) se consideran obsoletas e inseguras debido a vulnerabilidades conocidas. Por lo tanto, la versión mínima aceptable de TLS es la 1.2, y la versión recomendada para usar es la 1.3, que ofrece mejoras significativas en seguridad y rendimiento.