Czy jest różnica między SSLv3 i TLSv1? W jaki sposób IIS6.0 kontroluje, jakiego rodzaju zabezpieczenia są używane w przypadku witryny internetowej z HTTPS?Czy istnieje różnica między SSLv3 a TLS1.0?
MS twierdzi, że istnieje hierarchia, w której poziom bezpieczeństwa i szyfrowania jest negocjowany przed ustanowieniem połączenia. Czym jest ta hierarchia?
Czy SSLv3 jest dostępny w IIS6.0 domyślnie w systemie Windows Server 2003?
SSLv3 i TLSv1 to nie to samo, jednak TLSv1 oparty jest na SSLv3.
Jest to protokół kompatybilny wstecz i umożliwiający ustalenie, której wersji należy użyć zgodnie z "uzgadnianiem", które ma miejsce między klientem a serwerem.
Czytaj więcej tutaj (to pomogło mi zrozumieć to lepiej): http://en.wikipedia.org/wiki/Secure_Sockets_Layer
Dzięki. ale jaka jest różnica/zaleta TLSv1 nad SSLv3? Jaka jest hierarchia podczas określania protokołu podczas uzgadniania - czy serwer WWW (IIS6.0) woli TLSv1 od SSLv3? Czy można to skonfigurować? – Nishith
Wierzę, że TLSv1 powinien być preferowany nad SSLv3 w nowoczesnych przeglądarkach. Rozumiem, że klient wysyła swoje "Hello" z preferowaną/najsilniejszą/najnowszą wersją protokołu, a serwer dopasuje się, jeśli to możliwe. W przeciwnym razie negocjowany będzie słabszy/starszy protokół. http://pl.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake_in_detail – iX3
A teraz wszyscy zaczynają się starać, aby wyłączyć negocjacje na starszą wersję. –
Dla bezpieczeństwa IIS Podobne Info: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/56bdf977-14f8 -4867-9c51-34c346d48b04.mspx? Mfr = true –
Najważniejszą różnicą jest to, że POODLE wpływa na SSLv3, ale nie TLS1.0 –