klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Интересный ликбез по SSL/TLS

Интересный ликбез по SSL/TLS от Яндекса есть вот здесь. Особенно стоит обратить внимание на краткие выводы.

Итак, подводя итоги:

  1. SSL — это протокол безопасных соединений поверх TCP. Новых версий SSL не бывает. TLS — это и есть новый SSL, с новой нумерацией версий.
  2. Есть старый SSL v2. Он негодный — если он поддерживается, его надо отключать. Есть SSL v3, который везде поддерживается много лет. Но в нём найдены недостатки, которые могут негативно сказаться на безопасности. Есть TLS v1.0, в нём сохраняются уязвимости SSL v3, и его лучше бы использовать только с поточным алгоритмом шифрования RC4 (который отдельно считается теоретически уязвимым). Поэтому лучше всего использовать TLS v1.1 или v1.2 и запрещать шифр RC4.
Subscribe

  • Обоссали

    Меня на собачьей площадке обоссал чужой хась. Подкрался, кобелина, незаметно и задрал лапу. Так что я не заметил и не успел отвесить пендаля дебилу.…

  • Про anti-dDOS

    Есть у меня один проект, который я очень не люблю. Сам присвоил ему кодовое имя "проект с мудаками". Но начальство выводить меня из него,…

  • Еще про баги в Juniper SRX

    Как я обычно строю IPSec с контрагентом? Выделяю серую "буферную" подсеточку с маской "/29" (6 хостов). Первый адрес из неё…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments