Probar el cifrado SSL/TLS de cliente admitido

TLS utiliza cifrados para cifrar y proteger la comunicación entre un cliente y un servidor. A medida que pasa el tiempo, se crean nuevos conjuntos de cifrado para aumentar el cifrado, mientras que los conjuntos más antiguos empiezan a considerarse débiles y su uso ya no se recomienda.

El servidor receptor decide qué conjunto de cifrado utilizar para la conexión TLS en función de una lista de cifrados compatibles enviada por el cliente y su propia lista. El servidor elegirá el primer cifrado de su lista (por orden de configuración) que también está en la lista del cliente. Si no se encuentra ninguna coincidencia entre las dos listas, no se podrá establecer una conexión TLS.

Puede encontrar una lista de cifrados compatibles aquí:
Conjuntos de cifrado TLS 1.2 admitidos por Servicios de Salesforce y Marketing Cloud
Versiones de TLS y cifrado admitidos para Government Cloud

Comprobar el navegador

Los navegadores modernos admiten todos los conjuntos de cifrado seguros y recomendados e incluso algunos conjuntos de cifrado débiles por su compatibilidad con versiones anteriores. Los proveedores de navegadores administrarán los conjuntos de cifrado utilizables mediante actualizaciones del navegador.

Si un navegador determinado muestra que está utilizando un cifrado que no será compatible, comuníquese con el departamento de TI que administra el dispositivo en el que reside el navegador.

Probar el navegador

Se pueden utilizar sitios web de terceros para informar sobre los conjuntos de cifrado que admitirá un navegador local según la información intercambiada cuando se establezca la conexión.

Probar el navegador de Qualys SSL Labs (busque la sección "Cipher Suites").

Chrome

Siga estos pasos si desea ver qué cifrado se utiliza realmente para una conexión con el navegador Chrome.

Inicie Chrome.
Introduzca la URL del sitio.
Haga clic en los tres puntos suspensivos ubicados en la parte superior derecha.
Seleccione "Más herramientas" > "Herramientas de desarrollador" > ficha "Seguridad".
Revise la sección "Conexión".

Firefox

Siga estos pasos si desea ver qué cifrado se utiliza realmente para una conexión con el navegador Firefox.

Inicie Firefox.
Introduzca la URL del sitio.
Haga clic en el icono de "candado" a la izquierda de la URL.
Haga clic en "Más información".
Seleccione la ficha "Seguridad".
Revise la sección de detalles técnicos.

Llamadas API

Los cifrados utilizados al realizar llamadas API dependerán de la herramienta que se utilice para realizar esas llamadas (por ejemplo, cURL utiliza el kit de herramientas OpenSSL). Los siguientes comandos se pueden utilizar para probar si se realiza una llamada a la API desde un host determinado utilizando un cifrado específico. Nota: Esto solo probará si funciona el cifrado especificado en el comando. Seguirá siendo necesario verificar la herramienta API que realiza la llamada para garantizar que es compatible con el cifrado en cuestión.

Si las pruebas fallan, comuníquese con el departamento de TI que administra su dispositivo o el equipo de desarrolladores que administra el código que realiza la llamada API para identificar el problema.

OpenSSL

Ejemplo de comando de conexión correcta

El siguiente ejemplo de prueba devolverá una conexión correcta, ya que Salesforce es compatible con el conjunto. Mostrará varios detalles diferentes sobre la conexión, incluido el cifrado TSL/SSL.

openssl s_client -connect na202.salesforce.com:443 -cipher ECDHE-RSA-AES128-GCM-SHA256

Ejemplo de comando de conexión incorrecta

El siguiente ejemplo de prueba devolverá una conexión incorrecta, ya que Salesforce no es compatible con el conjunto. Aparecerá un error como "no cipher match” (no hay coincidencia de cifrado) o "sslv3 alert handshake failure” (error de protocolo de enlace de alerta sslv3).

openssl s_client -connect na202.salesforce.com:443 -cipher PSK-AES128-CBC-SHA openssl s_client -connect na202.salesforce.com:443 -cipher ECDHE-ECDSA-AES128-GCM-SHA256