A habilitação de versões do protocolo SSL/TLS deve sempre compreender um range de grau de segurança contínuo, ou seja, não deve haver saltos na habilitação de vesões. Por exemplo, se necessito realizar conexão a um servidor que aceite somente a versão SSL3 do protocolo e também conexão a outro servidor que necessite no mínimo a versão TLS1.1 do protocolo, devo configurar todas versões disponíveis entre a SSL3 e TLS1.2, como abaixo:
[SSLConfigure]
SSL2 = 0
SSL3 = 1
TLS1_0 = 1 ← tenho que habilitá-lo
TLS1_1 = 1
TLS1_2 = 1
A chave TLS1 está mantida em modo de compatibilidade, ou seja, as aplicações existente irão funcionar adequadamente quando houver a atualização da versão da aplicação existente. Porém, a chave deve ser substituída pelas novas versões TLS1_0, TLS1_1 e TLS1_2. Caso as novas chaves do protocolo TLS sejam encontradas no arquivo de configuração, a aplicação não reconhecerá as informações contidas na TLS1.
Disponível ao conjunto de configurações a partir da versão 13.1.3.26 e 13.2.3.26.