Я начинаю изучать защиту информации и начинаю с OpenSSL. Но я читал в Википедии, что у SSL проблемы с безопасностью, которые еще не решены, и кто-то должен использовать TLS вместо этого. Это правда? Это значит, что SSL теперь устарел? (потому что существует другой способ защиты информации, а не исправление SSL)Является ли SSL теперь устаревшим?
ответ
TLS - это просто новое название протокола, ранее называвшегося SSL. Если вы посмотрите на уровень протокола, вы увидите, что TLS 1.0 практически равен SSL 3.1, TLS 1.1 - SSL 3.2 и т. Д. Версии до версии 3.0 3.0 включая версию 3.0 считаются сломанными и больше не должны использоваться. Из-за этого наименования на практике «SSL» и «TLS» часто используются для обозначения одной и той же группы протоколов, и часто вы также найдете «SSL/TLS» для ссылки на эту группу протоколов. Обычно, только если номер версии добавлен, они относятся только к этой версии. Библиотеки, такие как OpenSSL, PolarSSL, MatrixSSL и т. Д. Реализуют группу протоколов, то есть SSL и TLS.
Чтобы добавить к этому путанице именования, «SSL» часто используется вместе с протоколами, такими как SMTP (отправка почты) или IMAP (почтой доступа), означает безопасное соединение с момента запуска, в то время как «TLS» используется в этом контексте для обеспечения безопасности после выдачи конкретной команды STARTTLS
. Вместо этого лучше использовать «неявный» и «явный» SSL/TLS.
SSL как протокол небезопасен, и вместо этого следует использовать TLS. Тем не менее, люди часто используют имя «SSL» для обозначения SSL, а также TLS. Кроме того, он часто включается во многие системы в качестве резервной меры, так что соединения могут иметь некоторую безопасность, по крайней мере, если TLS недоступен. Существенные заслуги в этом сомнительны, поскольку некоторые люди считают, что это позволяет разработчикам быть ленивыми или даже не осознавать, что использует небезопасный метод.
- 1. Является ли Microsoft.Practices.EnterpriseLibrary.Validation устаревшим?
- 2. Является ли JSONP устаревшим?
- 3. Является ли Hibernate устаревшим?
- 4. Является ли project.json устаревшим?
- 5. Является ли livequery устаревшим
- 6. Является ли XFBML устаревшим?
- 7. Является ли MSMQ устаревшим?
- 8. Является ли getPreventDefault() устаревшим?
- 9. Является ли oscommerce устаревшим?
- 10. Является ли эликсир устаревшим?
- 11. Является ли Rails устаревшим?
- 12. Является ли auto_ptr устаревшим?
- 13. Является ли ado.net устаревшим?
- 14. Является ли PythonQt устаревшим?
- 15. Является ли WSE2 устаревшим?
- 16. Является ли XmlReader.ReadString устаревшим или устаревшим?
- 17. Является ли Live SDK устаревшим?
- 18. Является ли "jquery.unobtrusive-ajax.js" устаревшим?
- 19. Является ли google charts устаревшим?
- 20. Является ли Angular2 ViewMetadata устаревшим?
- 21. Является ли scalaz-xml устаревшим?
- 22. Является ли метод window.requestFileSystem устаревшим?
- 23. Является ли EJB 2 устаревшим?
- 24. Является ли jquery .bind() устаревшим?
- 25. Является ли Java Swing устаревшим?
- 26. Является ли window.navigator.userAgent действительно устаревшим?
- 27. Является ли файл web.xml устаревшим?
- 28. Является ли Selemium IDE устаревшим?
- 29. SqlParameterCollection.Add является устаревшим и устаревшим
- 30. является драйвером JTDS устаревшим?
OpenSSL - это просто имя, оно также поддерживает TLS. –