为什么某些“使用 TLS”和“使用 SSL”选项被关闭?
use*_*686 11 windows internet-explorer
我真的很困惑——为什么默认情况下关闭了一些 TLS/SSL 选项?
打开它们有什么害处吗?
小智 9
实际上,使用 TLS 1.1 / 1.2 更安全,因为最近的报告显示使用 TLS 1.0 时存在漏洞。来源:http : //www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
根据上述报告,仍然使用 TLS 1.0 的原因是:
惯性的罪魁祸首是用于在 Mozilla 的 Firefox 和谷歌的 Chrome 浏览器中实现 SSL 的网络安全服务包,以及 OpenSSL,这是一个数百万网站用来部署 TLS 的开源代码库。在某种先有鸡还是先有蛋的僵局中,这两个工具包都没有提供最新版本的 TLS,大概是因为另一个没有。
Qualys 的工程总监 Ivan Ristic 说:“问题是,除非你给他们一个充分的理由,否则人们不会改进事情,而充分的理由我指的是利用。” “这很可怕,不是吗?”
虽然 Mozilla 和维护 OpenSSL 的志愿者都还没有实现 TLS 1.2,但微软的表现只是稍微好一点。安全 TLS 版本在其 Internet Explorer 浏览器和 IIS 网络服务器中可用,但默认情况下不可用。Opera 还提供了 1.2 版,但不是其浏览器的默认版本。
.
Microsoft 针对 SSL 漏洞发布了安全公告并建议启用 TLS v1.1,此页面上有一个修复程序可帮助正确启用它。
. http://support.microsoft.com/kb/2588513
.
- 我*确实*读过那篇文章,但我不明白的是:为什么不检查*所有内容*?当两者都可用时,它不会支持 TLS 1.2 而不是 TLS 1.0,是吗? (2认同)
SSL 2.0 是不安全的。SSL 3.0 和 TLS 1.0 最为流行。但正如 Ar Sh 所提到的,有报道称 TLS 1.0 存在漏洞。
由于大多数 Web 服务器实现 SSL 3.0 和 TLS 1.0,因此大多数 Web 浏览器仍然使用它们并且是默认设置。
在我看来,您可以启用 TLS 1.1 和 1.2,但避免启用 SSL 2.0,因为它不安全。
- SLL 2.0 比 SSL 3.0 弱。在握手期间,如果启用该选项,Web 服务器可以要求浏览器使用较弱的加密。现在假设您正在使用银行应用程序,您更愿意使用弱加密登录还是根本不登录? (2认同)
| 归档时间: |
|
| 查看次数: |
17287 次 |
| 最近记录: |