¿Cuándo CUPS usaría TLS?

Question

Encontré el siguiente artículo en la web hoy mismo:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Aquí hay un extracto de ese documento:

"Antes se creía que TLS v1.0 era un poco más seguro que SSL v3.0, su predecesor. Sin embargo, SSL v3.0 se está volviendo muy antiguo y desarrollos recientes, como la vulnerabilidad POODLE, han demostrado que SSL v3.0 ahora es completamente inseguro (especialmente para los sitios web que lo usan). Incluso antes de que se lanzara POODLE, el gobierno de EE. UU. ya había ordenado que SSL v3 no se usara para comunicaciones gubernamentales confidenciales o para comunicaciones compatibles con HIPAA. POODLE ciertamente lo fue. De hecho, como resultado de POODLE, SSL v3 se está deshabilitando en sitios web de todo el mundo y también para muchos otros servicios.

SSL v3.0 está efectivamente "muerto" como protocolo de seguridad útil. Los lugares que todavía permiten su uso para alojamiento web ponen en riesgo sus “sitios web seguros”; Las organizaciones que permiten que el uso de SSL v3 persista para otros protocolos (por ejemplo, IMAP) deben tomar medidas para eliminar ese soporte en la ventana de mantenimiento de actualización de software más temprana.

Las versiones posteriores de TLS: v1.1 y v1.2 son significativamente más seguras y corrigen muchas vulnerabilidades presentes en SSL v3.0 y TLS v1.0. Por ejemplo, el ataque BEAST que puede dañar completamente los sitios web que se ejecutan en protocolos SSL v3.0 y TLS v1.0 más antiguos. Las versiones más nuevas de TLS, si se configuran correctamente, previenen BEAST y otros vectores de ataque y proporcionan cifrados y métodos de encriptación más seguros".

Answer 1

Encontré el siguiente artículo en la web hoy mismo:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Aquí hay un extracto de ese documento:

"Antes se creía que TLS v1.0 era un poco más seguro que SSL v3.0, su predecesor. Sin embargo, SSL v3.0 se está volviendo muy antiguo y desarrollos recientes, como la vulnerabilidad POODLE, han demostrado que SSL v3.0 ahora es completamente inseguro (especialmente para los sitios web que lo usan). Incluso antes de que se lanzara POODLE, el gobierno de EE. UU. ya había ordenado que SSL v3 no se usara para comunicaciones gubernamentales confidenciales o para comunicaciones compatibles con HIPAA. POODLE ciertamente lo fue. De hecho, como resultado de POODLE, SSL v3 se está deshabilitando en sitios web de todo el mundo y también para muchos otros servicios.

SSL v3.0 está efectivamente "muerto" como protocolo de seguridad útil. Los lugares que todavía permiten su uso para alojamiento web ponen en riesgo sus “sitios web seguros”; Las organizaciones que permiten que el uso de SSL v3 persista para otros protocolos (por ejemplo, IMAP) deben tomar medidas para eliminar ese soporte en la ventana de mantenimiento de actualización de software más temprana.

Las versiones posteriores de TLS: v1.1 y v1.2 son significativamente más seguras y corrigen muchas vulnerabilidades presentes en SSL v3.0 y TLS v1.0. Por ejemplo, el ataque BEAST que puede dañar completamente los sitios web que se ejecutan en protocolos SSL v3.0 y TLS v1.0 más antiguos. Las versiones más nuevas de TLS, si se configuran correctamente, previenen BEAST y otros vectores de ataque y proporcionan cifrados y métodos de encriptación más seguros".

¿Cuándo CUPS usaría TLS?

Respuesta1

información relacionada