| 关于SSL/TLS |
| 发布时间:2017-08-26 浏览:445次 |
在SSL/TLS家族中有5种协议:SSLv2, SSL v3, TLS v1.0, TLS v1.1, TLS v1.2。( TLS v1.3还在draft阶段)
* SSL v2不安全,坚决不能用。( OpenSSL和GnuTLS当前的版本不再支持SSL v2)
* SSL v3老而且过时,她缺乏一些密钥特性,你不应该使用她除非有特别好的理由。( POODLE漏洞的出现彻底的废掉了SSLv3,之前很多地方支持SSLv3的原因是兼容性问题,GnuTLS 3.4中将默认不支持SSLv3)
* TLS v1.0在很大程度上是安全的,至少没有曝光重大的安全漏洞。
* TLS v1.1和TLS v1.2没有著名的安全漏洞曝光。( 由于EdwardSnowden曝光的内容有关于NSA“今天记录,明天解密”的故事,所以大量的自由软件社区和暗网使者们在过去1年中转向了TLS v1.2的PFS)TLS v1.2应该成为你的主要协议。这个版本有巨大的优势是因为她有前面的版本没有的特性。如果你的服务器平台不支持TLS v1.2,做个升级计划吧。如果你的服务提供商不支持TLS v1.2,要求他们升级。
对于那些老的客户端,你还是需要继续支持TLS v1.0和TLS v1.1。对于临时的解决方案,这些协议对于大多WEB站点依然被认为是安全。
|
|
|
|
皖公网安备 34019202000659号