SSL vs. TLS - Care sunt diferențele?

Securitatea internetului este importantă, precum și protocoalele utilizate: SSL, TLS, ECC, SHA. Toate aceste acronime pot conduce către o confuzie pentru a descoperi de ceea ce ai nevoie de fapt. Cea mai întâlnită întrebare este: Care  este diferența dintre SSL (Secure Socket Layers) și TLS (Layer Security transport)? Știți că doriți să securizați site-ul dvs. (sau alt tip de comunicare), dar aveți nevoie de SSL? TLS? sau ambele? .
Scurt istoric SSL și TLS

SSL și TLS sunt  protocoale criptografice care oferă autentificare și date criptate între servere, mașini și aplicații care operează printr-o rețea (de exemplu, un client ce se conectează la un server de web). SSL este predecesorul TLS. De-a lungul anilor, noile versiuni ale protocoalelor au fost lansate pentru a aborda vulnerabilități.
Ce ar trebui să utilizam: SSL sau TLS?

Atât SSL 2.0 și 3.0 au fost depreciate de IETF (în 2011 și 2015). De-a lungul anilor, vulnerabilități au fost și continuă să fie descoperite în vechile protocoalele SSL (de exemplu POODLE, DROWN). Cele mai multe browsere moderne va arăta o experiență degradată, atunci când se confruntă cu un server web folosind protocoalele vechi. Din aceste motive, ar trebui să dezactivați SSL 2.0 și 3.0 în configurația serverului, lăsând numai protocoalele TLS activate.
SSL Dezactivarea 2.0 și 3.0
Dacă nu sunteți sigur că serverele suportă protocoalele SSL, puteți verifica cu ușurință cu ajutorul aplicației  SSL Server Test.


Sursa articol

  • 8917 Vizualizari