klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Интересный ликбез по SSL/TLS

Интересный ликбез по SSL/TLS от Яндекса есть вот здесь. Особенно стоит обратить внимание на краткие выводы.

Итак, подводя итоги:

  1. SSL — это протокол безопасных соединений поверх TCP. Новых версий SSL не бывает. TLS — это и есть новый SSL, с новой нумерацией версий.
  2. Есть старый SSL v2. Он негодный — если он поддерживается, его надо отключать. Есть SSL v3, который везде поддерживается много лет. Но в нём найдены недостатки, которые могут негативно сказаться на безопасности. Есть TLS v1.0, в нём сохраняются уязвимости SSL v3, и его лучше бы использовать только с поточным алгоритмом шифрования RC4 (который отдельно считается теоретически уязвимым). Поэтому лучше всего использовать TLS v1.1 или v1.2 и запрещать шифр RC4.
Subscribe

  • Бессвязного дыбра псто #62

    ... Изучал тему страхования гражданской ответственности собственника жилого помещения. Проще говоря, купить такую страховку, чтобы если вдруг…

  • Жулики с Avito

    Вывесил на "Авито" объявление о продаже инвалидной коляски. Как водится, тут же слетелись мошенники всех сортов и размеров. Одному (а…

  • ОколоITшный дыбр #18

    ... Вроде бы, причина неработоспособности видеонаблюдения стала чуть яснее. Посмотрел внимательнее WireShark-ом. Почему то в тот момент, когда…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments