Ich bin wirklich verwirrt - , warum einige der TLS / SSL - Optionen eingeschaltet sind aus standardmäßig?
Kann es schaden, sie einzuschalten oder so?
quelle
Ich bin wirklich verwirrt - , warum einige der TLS / SSL - Optionen eingeschaltet sind aus standardmäßig?
Kann es schaden, sie einzuschalten oder so?
Tatsächlich ist es sicherer, TLS 1.1 / 1.2 zu verwenden, da jüngste Berichte eine Sicherheitslücke bei der Verwendung von TLS 1.0 gezeigt haben. Quelle: http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
Gemäß dem obigen Bericht wird der Grund, warum TLS 1.0 weiterhin verwendet wird, weil:
Hauptverursacher der Trägheit sind das Network Security Services-Paket, mit dem SSL in den Firefox- und Chrome-Browsern von Mozilla implementiert wird, sowie OpenSSL, eine Open-Source-Codebibliothek, mit der Millionen von Websites TLS bereitstellen. In einer Art Henne-Ei-Sackgasse bietet keines der beiden Toolkits neuere Versionen von TLS an, vermutlich weil das andere dies nicht tut.
"Das Problem ist, dass die Leute die Dinge nur verbessern, wenn Sie ihnen einen guten Grund nennen, und mit einem guten Grund meine ich einen Exploit", sagte Ivan Ristic, Director of Engineering bei Qualys. "Es ist schrecklich, nicht wahr?"
Während sowohl Mozilla als auch die Freiwilligen, die OpenSSL warten, TLS 1.2 noch nicht implementiert haben, hat Microsoft nur geringfügig bessere Ergebnisse erzielt. Sichere TLS-Versionen sind im Internet Explorer-Browser und im IIS-Webserver verfügbar, jedoch nicht standardmäßig. Opera stellt auch Version 1.2 zur Verfügung, ist jedoch nicht die Standardeinstellung in seinem Browser.
.
Microsoft hat einen Sicherheitshinweis für eine SSL-Sicherheitsanfälligkeit herausgegeben und empfiehlt, TLS v1.1 zu aktivieren. Auf dieser Seite befindet sich ein Fixit, das Sie bei der ordnungsgemäßen Aktivierung unterstützt.
. http://support.microsoft.com/kb/2588513
.
SSL 2.0 ist unsicher. Am häufigsten sind SSL 3.0 und TLS 1.0. Wie Ar Sh bereits erwähnt hat, gibt es Berichte über Sicherheitslücken in TLS 1.0.
Da die meisten Webserver SSL 3.0 und TLS 1.0 implementieren, verwenden die meisten Webbrowser diese weiterhin und sind die Standardeinstellungen.
Meiner Meinung nach können Sie TLS 1.1 und 1.2 aktivieren, aber vermeiden Sie die Aktivierung von SSL 2.0, da es unsicher ist.
quelle
tls> 1.0 Interop-Probleme wurden aufgrund mangelnder Akzeptanz nie vollständig gelöst. Aus Sicherheitsgründen aktivieren viele Anbieter sie nicht einmal standardmäßig, wenn sie nur ausgehandelt werden könnten.
quelle