Wann würde CUPS TLS verwenden?

Question

Ich habe heute im Internet folgenden Artikel gefunden:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Hier ist ein Auszug aus diesem Dokument:

"Früher glaubte man, dass TLS v1.0 geringfügig sicherer sei als sein Vorgänger SSL v3.0. SSL v3.0 ist jedoch sehr veraltet und aktuelle Entwicklungen wie die POODLE-Sicherheitslücke haben gezeigt, dass SSL v3.0 mittlerweile völlig unsicher ist (insbesondere für Websites, die es verwenden). Schon bevor POODLE freigegeben wurde, hatte die US-Regierung angeordnet, dass SSL v3 nicht für vertrauliche Regierungskommunikation oder HIPAA-konforme Kommunikation verwendet werden darf. Und als ob das nicht genug wäre … POODLE war es auf jeden Fall. Tatsächlich wird SSL v3 aufgrund von POODLE auf Websites auf der ganzen Welt und auch für viele andere Dienste deaktiviert.

SSL v3.0 ist als nützliches Sicherheitsprotokoll praktisch „tot“. Orte, die seine Verwendung für Webhosting noch zulassen, gefährden ihre „sicheren Websites“. Organisationen, die die Verwendung von SSL v3 für andere Protokolle (z. B. IMAP) zulassen, sollten Schritte unternehmen, um diese Unterstützung beim nächsten Wartungsfenster für Softwareupdates zu entfernen.

Nachfolgende Versionen von TLS – v1.1 und v1.2 – sind deutlich sicherer und beheben viele Schwachstellen, die in SSL v3.0 und TLS v1.0 vorhanden sind. Beispielsweise kann der BEAST-Angriff Websites, die auf älteren SSL v3.0- und TLS v1.0-Protokollen laufen, vollständig lahmlegen. Die neueren TLS-Versionen verhindern, wenn sie richtig konfiguriert sind, den BEAST-Angriff und andere Angriffsmethoden und bieten viele stärkere Chiffren und Verschlüsselungsmethoden.“

Answer 1

Ich habe heute im Internet folgenden Artikel gefunden:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Hier ist ein Auszug aus diesem Dokument:

"Früher glaubte man, dass TLS v1.0 geringfügig sicherer sei als sein Vorgänger SSL v3.0. SSL v3.0 ist jedoch sehr veraltet und aktuelle Entwicklungen wie die POODLE-Sicherheitslücke haben gezeigt, dass SSL v3.0 mittlerweile völlig unsicher ist (insbesondere für Websites, die es verwenden). Schon bevor POODLE freigegeben wurde, hatte die US-Regierung angeordnet, dass SSL v3 nicht für vertrauliche Regierungskommunikation oder HIPAA-konforme Kommunikation verwendet werden darf. Und als ob das nicht genug wäre … POODLE war es auf jeden Fall. Tatsächlich wird SSL v3 aufgrund von POODLE auf Websites auf der ganzen Welt und auch für viele andere Dienste deaktiviert.

SSL v3.0 ist als nützliches Sicherheitsprotokoll praktisch „tot“. Orte, die seine Verwendung für Webhosting noch zulassen, gefährden ihre „sicheren Websites“. Organisationen, die die Verwendung von SSL v3 für andere Protokolle (z. B. IMAP) zulassen, sollten Schritte unternehmen, um diese Unterstützung beim nächsten Wartungsfenster für Softwareupdates zu entfernen.

Nachfolgende Versionen von TLS – v1.1 und v1.2 – sind deutlich sicherer und beheben viele Schwachstellen, die in SSL v3.0 und TLS v1.0 vorhanden sind. Beispielsweise kann der BEAST-Angriff Websites, die auf älteren SSL v3.0- und TLS v1.0-Protokollen laufen, vollständig lahmlegen. Die neueren TLS-Versionen verhindern, wenn sie richtig konfiguriert sind, den BEAST-Angriff und andere Angriffsmethoden und bieten viele stärkere Chiffren und Verschlüsselungsmethoden.“

Wann würde CUPS TLS verwenden?

Antwort1

verwandte Informationen