Done in a Million

Donde hospedar el multi instalador de proxy inverso, TLS 1.2 / TLS 1.3

Escrito por

admin

en

RESUMEN, USAR PUERTOS DIFERENTES O SUBDOMINIOS, DEPENDE LA PLATA QUE TENGAS

UPDATE: RESUMEN USAR Y CONFIGURAR TU SERVIDOR PARA TLS1.2 O TLS 1.3 DEPENDIENTO DEL PROXY INVERSO, Y ESO A APLICAR A TUS BOTS, QUE RECIBIRAN LAS INTRUCCIONES PARA LAS ACCIONES QUE REALIZAR VIA TLS 1.2 O TLS 1.3 EN FUNCION DE SOBRE QUE CONFIGURACION DE QEMU CORRAN (qemu bajo linux, pero interpretando qin10 old, win10, 11 etc..

soporta windows server 2025 TLS 1.2 o solo TLS 1.3 ?

Windows Server 2025 

soporta tanto TLS 1.2 como TLS 1.3.

A diferencia de versiones antiguas, TLS 1.3 viene habilitado de forma predeterminada en esta edición para mejorar la seguridad y el rendimiento de las conexiones.

Aquí tienes los detalles clave sobre el soporte de estos protocolos:

  • TLS 1.3 (Predeterminado): Es el estándar más moderno y seguro. En Windows Server 2025, se utiliza por defecto en servicios críticos como LDAP sobre TLS y conexiones web.
  • TLS 1.2 (Soportado): Sigue estando disponible y es fundamental para la compatibilidad con sistemas y aplicaciones que aún no soportan la versión 1.3. De hecho, instaladores como el de SQL Server 2025 requieren que TLS 1.2 esté activo durante el proceso de configuración.
  • Versiones obsoletas: TLS 1.0 y TLS 1.1 están deshabilitados por defecto siguiendo las recomendaciones de seguridad actuales (RFC 8996), aunque pueden rearmarse manualmente si la compatibilidad con legado lo exige estrictamente.

Si necesitas verificar qué versiones están activas, puedes revisar las claves de registro en la ruta HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

¿Estás configurando un servicio específico (como IIS o un servidor SQL) donde necesites forzar una de estas versiones?

  • Novedades de Windows Server 2025 – Microsoft Learn15 ene 2026 — compatibilidad con LDAP para la seguridad de la capa de transporte (TLS) 1.3: LDAP usa la implementación más reciente de SCHANNEL …Microsoft Learn
  • Actualizaciones de Windows Server 2025 | Soluciones PKITraducido — Habilitación de TLS 1.3 : TLS 1.3 está habilitado de forma predeterminada en Windows Server 2025. Las autoridades de certificación…PKI Solutions
  • TLS 1.3 support – SQL Server – Microsoft Learn1 dic 2025 — Setup limitations. SQL Server 2025 setup fails when TLS 1.3 is the only TLS version enabled on the operating system. The setup pro…Microsoft Learn

Mostrar todo

puedes configurar un path de una web, eje: midominio.com/instaladores_TLS1.2 para que use TLS 1.2 y luego midominio.com/instaladores_TLS1.3 para que use TLS 1.3 ?? lo necesito así, no me vale que descargue midominio.com/instaladores_TLS1.2 con TLS1.3 (por un tema de bots con prozy inverso que etsoy haciendo)

No es posible configurar diferentes versiones de TLS para distintas rutas (

paths) dentro de un mismo sitio web en IIS, ya que la negociación de TLS ocurre en la capa de transporte antes de que el servidor sepa qué ruta está pidiendo el cliente. Server FaultServer Fault

Sin embargo, puedes lograr tu objetivo utilizando subdominios o puertos distintos, que sí permiten configuraciones de TLS independientes:

Opción 1: Subdominios independientes (Recomendado)

Es la forma más limpia de gestionar bots y proxies. Puedes crear dos sitios web distintos en IIS: 

  1. Sitio 1: tls12.midominio.com configurado para aceptar solo TLS 1.2.
  2. Sitio 2: tls13.midominio.com configurado para aceptar solo TLS 1.3.

En Windows Server 2025 (IIS 10+), puedes usar la opción «Disable Legacy TLS» en los Bindings del sitio para forzar TLS 1.3 en uno, mientras mantienes el otro con TLS 1.2. Server FaultServer Fault

Opción 2: Puertos diferentes

Si no puedes usar subdominios, puedes asignar puertos distintos al mismo dominio:

  • midominio.com:443 -> Configurado con TLS 1.3.
  • midominio.com:8443 -> Configurado con TLS 1.2.

¿Por qué no funciona por Path?

Cuando un cliente (o tu bot) intenta conectar a midominio.com/instaladores_TLS1.2, el proceso es:

  1. Handshake TLS: El cliente y el servidor acuerdan la versión de TLS (1.2 o 1.3). En este punto, el servidor solo sabe el nombre del host (vía SNI), pero no conoce la ruta /instaladores....
  2. Petición HTTP: Una vez establecida la conexión segura, el cliente envía la ruta. Como la conexión ya está «negociada», no se puede cambiar la versión de TLS a mitad del camino. Server FaultServer Fault

Solución para tu Proxy Inverso

Si estás construyendo un proxy inverso para filtrar bots, la mejor estrategia es:

  • Usar NGINX como Front-end en Windows o Linux. NGINX permite definir bloques de server basados en el puerto o subdominio con directivas ssl_protocols específicas para cada uno.
  • Configura el proxy para que, si detecta un bot en una ruta específica, lo rechace si la conexión no cumple con la versión de TLS esperada. Alibaba CloudAlibaba Cloud +1

¿Tienes control sobre el archivo de configuración del proxy inverso que estás desarrollando o prefieres que te ayude con la configuración de subdominios en IIS?

soporta windows server 2025 TLS 1.2 o solo TLS 1.3 ? – Buscar con Google

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más entradas