Просмотр полной версии : Disable SSL 2 and SSL 3, leaving only TLS (FireFox Config)
Djalolatdin Rakhimov
08.08.2009, 16:02
Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/Configuring+Firefox+for+FIPS+140-2?style_mode=inproduct&s=SSL рекомендуется не использовать SSL, а только TLS? В чем разница?
Vladimir Sheyanov
12.08.2009, 10:34
Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/...nproduct&s=SSL рекомендуется не использовать SSL, а только TLS?
Вроде как, чтобы браузер соответствовал требованиям безопасности и шифрования для сотрудников правительственных структур США. Подробнее тут (http://csrc.nist.gov/publications/nistpubs/800-52/SP800-52.pdf).
В чем разница?
TLS - Transport layer security, SSL - Secure Sockets Layer. Как я понял, TLS - более шире, т.к. обеспечивает безопасность на транспортном уровне, чем SSL на уровне портов.
Если ошибаюсь - поправляйте.
Djalolatdin Rakhimov
12.08.2009, 12:21
Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/...nproduct&s=SSL рекомендуется не использовать SSL, а только TLS?
Вроде как, чтобы браузер соответствовал требованиям безопасности и шифрования для сотрудников правительственных структур США. Подробнее тут (http://csrc.nist.gov/publications/nistpubs/800-52/SP800-52.pdf).
В чем разница?
TLS - Transport layer security, SSL - Secure Sockets Layer. Как я понял, TLS - более шире, т.к. обеспечивает безопасность на транспортном уровне, чем SSL на уровне портов.
Если ошибаюсь - поправляйте.
А кто-то из технарей мне как-то рекомендовал отключить в браузере TLS, оставив только SSL.
Vladimir Sheyanov
12.08.2009, 14:39
Вероятно это по причине того, что Вашему браузеру нет нужды соответствовать
требованиям безопасности и шифрования для сотрудников правительственных структур США
:)
Djalolatdin Rakhimov
12.08.2009, 19:21
Вероятно это по причине того, что Вашему браузеру нет нужды соответствовать
требованиям безопасности и шифрования для сотрудников правительственных структур США
:)
Выходит, что они устанавливают требование делать безопасность ниже?
shumbola
12.08.2009, 21:32
Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/Configuring+Firefox+for+FIPS+140-2?style_mode=inproduct&s=SSL рекомендуется не использовать SSL, а только TLS? В чем разница?
Потому что TLS безопаснее чем SSL v3 и v2. Мозилла имеет сертификат FIPS 140-2 с TLS а не SSL v3/2 (Помогли RH и Sun). Если точно, то FIPS сертификат имеется под конкретный ОС и конкретные версии криптографических модулей. На RH Linux и Solaris Level 2, а на XP и MacOS X Level 1. (Level 2 "круче" чем Level 1, если что :-)
TLS v1 основан на SSL v3 с добавками, сейчас если память мне не изменяет имеется TLS v1.2. (Стандарты тоже меняются. :-)
Рекомендую использовать TLS, но иногда не все клиенты (браузеры и т.д.) умеют работать по TLS, поэтому в зависимости от ситуации можно использовать и SSL v3. SSL v2 совсем старый стандарт, и наверняка под его дыры написаны много эксплоитов.
P.S. У вас в штате имеется специалист по безопасности? :-)
P.P.S. Оказывается еще под вот этот зверек сертифицирован NSS (Mozilla crypto library) по Level 1:
HP-UX B.11.11 with HP-UX Strong Random Number Generator (KRNG11i) bundle
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot