?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Интересный ликбез по SSL/TLS
Cat-light
klink0v

Интересный ликбез по SSL/TLS от Яндекса есть вот здесь. Особенно стоит обратить внимание на краткие выводы.

Итак, подводя итоги:

  1. SSL — это протокол безопасных соединений поверх TCP. Новых версий SSL не бывает. TLS — это и есть новый SSL, с новой нумерацией версий.
  2. Есть старый SSL v2. Он негодный — если он поддерживается, его надо отключать. Есть SSL v3, который везде поддерживается много лет. Но в нём найдены недостатки, которые могут негативно сказаться на безопасности. Есть TLS v1.0, в нём сохраняются уязвимости SSL v3, и его лучше бы использовать только с поточным алгоритмом шифрования RC4 (который отдельно считается теоретически уязвимым). Поэтому лучше всего использовать TLS v1.1 или v1.2 и запрещать шифр RC4.