Мой вопрос: как использовать tls вместо ssl.I прошли веб-сайты провайдеров ssl, там я получил сертификат ssl/tls.Is tls поступают по умолчанию с сертификатом ssl. Можем ли мы покупать tls отдельно. Мне нужно сдать сертификат ....Как использовать tls-сертификат вместо ssl
ответ
TLS и SSLv3 не зависят от вашего сертификата. Процедура импорта сертификата останется неизменной. Вам нужно отключить SSL v3 с помощью вашего веб-сервера (будь то Apache или Netscape и т. Д.).
Сертификат, полученный от CA (Certificate Authority)
, может использоваться как для SSL
, так и для TLS
. Я не верю или не видел, что ЦС может изолировать сертификат, который будет использоваться только для TLS (или если это возможно даже с точки зрения спецификации X509, чтобы изолировать, что сертификат может использоваться только для TLS).
Однако, с недавними нападениями на изображении, которые не могут быть предотвращены с помощью протокола SSL
, таких как Poodle
быть только один (для SSL
и CBC
шифров), SSL
v3 (который является последним SSL
версии используется) в настоящее время не поддерживается поскольку я пишу это или уже был - как браузерами, так и веб-серверами.
Если вы не хотите использовать SSL
и используете исключительно TLS
(это правильная вещь, чтобы сделать это как можно безопаснее), вам необходимо настроить это на веб-сервере (при условии, что вы используя HTTPS). Каждый веб-сервер имеет возможность указать
- SSL/TLS версии для поддержки (вы просто отключить SSL и включить версии TLS исключительно)
- Безопасные шифры и так далее.
Простой Google вы можете получить всю информацию о Apache, Nginx или любой другой веб-сервер, который вы используете или в этом отношении клиента TLS, таких как браузер, JSSE основе и т.д.