Disable SSL 2 and SSL 3, leaving only TLS (FireFox Config)

Djalolatdin Rakhimov · 08.08.2009 16:02

Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/...nproduct&s=SSL рекомендуется не использовать SSL, а только TLS? В чем разница?

Vladimir Sheyanov · 12.08.2009 10:34

Цитата:

Сообщение от Djalolatdin Rakhimov

Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/...nproduct&s=SSL рекомендуется не использовать SSL, а только TLS?

Вроде как, чтобы браузер соответствовал требованиям безопасности и шифрования для сотрудников правительственных структур США. Подробнее тут.

Цитата:

Сообщение от Djalolatdin Rakhimov

В чем разница?

TLS - Transport layer security, SSL - Secure Sockets Layer. Как я понял, TLS - более шире, т.к. обеспечивает безопасность на транспортном уровне, чем SSL на уровне портов.
Если ошибаюсь - поправляйте.

Djalolatdin Rakhimov · 12.08.2009 12:21

Цитата:

Сообщение от Vladimir Sheyanov

Цитата:

Сообщение от Djalolatdin Rakhimov

Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/...nproduct&s=SSL рекомендуется не использовать SSL, а только TLS?

Вроде как, чтобы браузер соответствовал требованиям безопасности и шифрования для сотрудников правительственных структур США. Подробнее тут.

Цитата:

Сообщение от Djalolatdin Rakhimov

В чем разница?

TLS - Transport layer security, SSL - Secure Sockets Layer. Как я понял, TLS - более шире, т.к. обеспечивает безопасность на транспортном уровне, чем SSL на уровне портов.
Если ошибаюсь - поправляйте.

А кто-то из технарей мне как-то рекомендовал отключить в браузере TLS, оставив только SSL.

Vladimir Sheyanov · 12.08.2009 14:39

Вероятно это по причине того, что Вашему браузеру нет нужды соответствовать

Цитата:

Сообщение от Vladimir Sheyanov

требованиям безопасности и шифрования для сотрудников правительственных структур США

Djalolatdin Rakhimov · 12.08.2009 19:21

Цитата:

Сообщение от Vladimir Sheyanov

Вероятно это по причине того, что Вашему браузеру нет нужды соответствовать

Цитата:

Сообщение от Vladimir Sheyanov

требованиям безопасности и шифрования для сотрудников правительственных структур США

Выходит, что они устанавливают требование делать безопасность ниже?

shumbola · 12.08.2009 21:32

Цитата:

Сообщение от Djalolatdin Rakhimov

Почему в саппорте ФФ http://support.mozilla.com/en-US/kb/...nproduct&s=SSL рекомендуется не использовать SSL, а только TLS? В чем разница?

Потому что TLS безопаснее чем SSL v3 и v2. Мозилла имеет сертификат FIPS 140-2 с TLS а не SSL v3/2 (Помогли RH и Sun). Если точно, то FIPS сертификат имеется под конкретный ОС и конкретные версии криптографических модулей. На RH Linux и Solaris Level 2, а на XP и MacOS X Level 1. (Level 2 "круче" чем Level 1, если что :-)

TLS v1 основан на SSL v3 с добавками, сейчас если память мне не изменяет имеется TLS v1.2. (Стандарты тоже меняются. :-)

Рекомендую использовать TLS, но иногда не все клиенты (браузеры и т.д.) умеют работать по TLS, поэтому в зависимости от ситуации можно использовать и SSL v3. SSL v2 совсем старый стандарт, и наверняка под его дыры написаны много эксплоитов.

P.S. У вас в штате имеется специалист по безопасности? :-)

P.P.S. Оказывается еще под вот этот зверек сертифицирован NSS (Mozilla crypto library) по Level 1:
HP-UX B.11.11 with HP-UX Strong Random Number Generator (KRNG11i) bundle

Знаете ли Вы, что ...
	...инструкция по установке аватара описана в Правилах форума.
	<< Предыдущий совет - Случайный совет - Следующий совет >>