tls 1,1 vs 1,2


Vastaus 1:

TLS 1.1 ei ole enää turvallinen. Siinä on liian monia tietoturva-aukkoja, vanhoja algoritmeja ja salaus. Suurin osa sivustoista käyttää TLS 1.2 -versiota, joka on ollut olemassa jo yli vuosikymmenen ajan.

Ihanteellisessa tilanteessa jokainen mahdollistaisi uusimman

TLS 1.3 -protokolla

. Sillä on nopein kädenpuristusaika ja vähiten salauksia ja algoritmeja. Valitettavasti TLS 1.3: n käyttöönotto on toistaiseksi ollut hidasta.

Mukaan

SSL-pulssi

, maailmanlaajuinen kojetaulu, joka analysoi TLS: n toteutusta Alexan 150 000 verkkosivustolla, tammikuusta 2020 lähtien 96,5 verkkosivustoa tukee TLS 1.2 -protokollaa; 73% sivustoista tukee edelleen TLS 1.1 -protokollaa ja vain 22% sivustoista tukee TLS 1.3 -protokollaa.


Vastaus 2:

Vastaus on ei…

TLS 1.1 ei ole turvallinen. Joten on aika päivittää TLS v1.2: een nyt.

TLS tarkoittaa kuljetuskerroksen turvallisuutta. Se on tietoturvaprotokolla, joka salaa ja todentaa tiedot, jotka siirretään kommunikoivien sovellusten ja sen loppukäyttäjien välillä. Ilman TLS: ää emme voisi käyttää luottokorttiamme verkkokauppasivustoilla tai kirjautua pankkitilille verkossa.

TLS 1.0 / 1.1 ei enää ole hyväksyttävä PCI-vaatimustenmukaisuuden kannalta:

-----------------------------------

PCI (Payment Card Industry) -turvallisuusstandardineuvosto

ei enää tue TLS v1.0- ja TLS v1.1 -protokollaa

30. kesäkuuta 2018 jälkeen

.

Jos haluat käyttää palveluita, kuten PayPal, Authorize.net, Stripe, UPS, FedEx (sähköisen kaupan maksujen / lähetysten käsittelemiseksi), sinun on varmistettava, että järjestelmäsi käyttävät TLS 1.2

Ole hyvä ja äänestä vastaukseesi, jos pidät siitä hyödyllistä :)


Vastaus 3:

No TLS 1.1 käytti md5-SHA1, kun taas TLS 1.2 käytti MD5-SHA256 algoritmia yhteyden aloittamiseen tai yhteyden lopettamiseen.

TLS 1.3 käsittelee luonnosta. Äskettäin Googlen tietoturvatutkija sanoi, että SHA1 voidaan salata.

Mutta tämän TLS 1.1: n rikkominen vaati myös syvällisempää tietoa. Henkilökohtaisella tasolla tai hyvin pienessä yrityksessä, jolla sinulla ei ole kovin yksityisiä tietoja verkkosivustollasi, voit käyttää TLS 1.1: ää tai muuta tapaa, jolla sinulla on mahdollisuus käyttää 1.2 ja sitten käytettyä TLS 1.2.

Henkilökohtaiselle tasolle tai hyvin pienelle yritykselle (jos sinulla ei ole yksityisasiakkaiden tietoja, kuten luottokortti nu, cvv nu, asiakirjan yksityiskohdat jne.), Se on melko turvallinen.


Vastaus 4:

Kyllä, TLS 1.1, protokolla on turvallinen.

Nyt äskettäin tämän protokollan toteuttamisessa löydettiin kaksi kriittistä haavoittuvuutta erittäin suositussa OpenSSL-nimisen salauskirjasto:

  • POODLE, joka vaikuttaa SSL 3.0-, TLS 1.0- ja TLS 1.1 -protokollien toteutuksiin OpenSSL: ssä; ja
  • Sydänsydän, joka vaikuttaa OpenSSL 1.0.1 - 1.0.1f (mukaan lukien), ovat haavoittuvia

Tämä on yksi tärkeimmistä syistä, miksi Google aloitti oman OpenSSL-järjestelmän käyttöönoton nimellä

BoringSSL

Vastaus 5:

Ei, ei enää. Tämän lisäksi, jos selainta ei ole määritetty TLS 1.2: lle, se tuottaa virheilmoituksen.

Esimerkiksi,

IE 8: ssa Windows 7:

Syy siihen, että TLS 1.2 on pakollinen, on se, että vanhempia salausmenetelmiä käyttäviä vastaan ​​on tehty hyökkäyksiä ja vanhemmat versiot ovat herkempiä kuin uusimmat TLS 1.2 ja

uusin TLS 1.3

. TLS 1.1: llä tiedetään olevan suojausheikkouksia. POODLE- ja CRIME-kaltaiset hyökkäykset vaikuttavat tähän TLS-versioon, mutta eivät 1.2. Tärkein syy TLS 1.2 -version päivitykseen on poistaa protokollan riippuvuus MD5: n ja SHA-1: n sulautusalgoritmeista.

Toivottavasti se auttaa.


Vastaus 6:

Kyllä, jos valitset parhaat salaussviitit. Muuten se on yhtä hyvä kuin tavallinen vanha SSL.