Quando o CUPS usaria o TLS?

Question

Encontrei o seguinte artigo na web hoje mesmo:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Aqui está um trecho desse documento:

"Costumava-se acreditar que o TLS v1.0 era um pouco mais seguro do que o SSL v3.0, seu antecessor. No entanto, o SSL v3.0 está ficando muito antigo e desenvolvimentos recentes, como a vulnerabilidade POODLE mostraram que o SSL v3.0 agora é completamente inseguro (especialmente para sites que o utilizam). Mesmo antes do POODLE ser lançado, o governo dos EUA já havia ordenado que o SSL v3 não fosse usado para comunicações governamentais confidenciais ou para comunicações compatíveis com HIPAA. O POODLE certamente foi. Na verdade, como resultado do POODLE, o SSL v3 está sendo desativado em sites de todo o mundo e também para muitos outros serviços.

SSL v3.0 está efetivamente “morto” como um protocolo de segurança útil. Locais que ainda permitem seu uso para hospedagem na web, colocando em risco seus “sites seguros”; As organizações que permitem que o uso do SSL v3 persista para outros protocolos (por exemplo, IMAP) devem tomar medidas para remover esse suporte na janela de manutenção de atualização de software mais próxima.

As versões subsequentes do TLS — v1.1 e v1.2 são significativamente mais seguras e corrigem muitas vulnerabilidades presentes no SSL v3.0 e no TLS v1.0. Por exemplo, o ataque BEAST, que pode quebrar completamente sites executados em protocolos SSL v3.0 e TLS v1.0 mais antigos. As versões mais recentes do TLS, se configuradas corretamente, evitam o BEAST e outros vetores de ataque e fornecem cifras e métodos de criptografia muito mais fortes."

Answer 1

Encontrei o seguinte artigo na web hoje mesmo:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Aqui está um trecho desse documento:

"Costumava-se acreditar que o TLS v1.0 era um pouco mais seguro do que o SSL v3.0, seu antecessor. No entanto, o SSL v3.0 está ficando muito antigo e desenvolvimentos recentes, como a vulnerabilidade POODLE mostraram que o SSL v3.0 agora é completamente inseguro (especialmente para sites que o utilizam). Mesmo antes do POODLE ser lançado, o governo dos EUA já havia ordenado que o SSL v3 não fosse usado para comunicações governamentais confidenciais ou para comunicações compatíveis com HIPAA. O POODLE certamente foi. Na verdade, como resultado do POODLE, o SSL v3 está sendo desativado em sites de todo o mundo e também para muitos outros serviços.

SSL v3.0 está efetivamente “morto” como um protocolo de segurança útil. Locais que ainda permitem seu uso para hospedagem na web, colocando em risco seus “sites seguros”; As organizações que permitem que o uso do SSL v3 persista para outros protocolos (por exemplo, IMAP) devem tomar medidas para remover esse suporte na janela de manutenção de atualização de software mais próxima.

As versões subsequentes do TLS — v1.1 e v1.2 são significativamente mais seguras e corrigem muitas vulnerabilidades presentes no SSL v3.0 e no TLS v1.0. Por exemplo, o ataque BEAST, que pode quebrar completamente sites executados em protocolos SSL v3.0 e TLS v1.0 mais antigos. As versões mais recentes do TLS, se configuradas corretamente, evitam o BEAST e outros vetores de ataque e fornecem cifras e métodos de criptografia muito mais fortes."

Quando o CUPS usaria o TLS?

Responder1

informação relacionada