Когда CUPS будет использовать TLS?

Question

Только сегодня я нашел в Интернете следующую статью:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Вот отрывок из этого документа:

«Раньше считалось, что TLS v1.0 был немного более безопасным, чем SSL v3.0, его предшественник. Однако SSL v3.0 сильно устарел, и недавние разработки, такие как уязвимость POODLE, показали, что SSL v3.0 теперь совершенно небезопасен (особенно для веб-сайтов, использующих его). Еще до того, как был выпущен POODLE, правительство США уже постановило, что SSL v3 не должен использоваться для конфиденциальных правительственных коммуникаций или для коммуникаций, соответствующих HIPAA. Если этого было недостаточно… POODLE, безусловно, был. Фактически, в результате POODLE SSL v3 отключается на веб-сайтах по всему миру, а также для многих других служб.

SSL v3.0 фактически «мертв» как полезный протокол безопасности. Места, которые все еще разрешают его использование для веб-хостинга, подвергают риску свои «безопасные веб-сайты»; Организации, которые разрешают использование SSL v3 для других протоколов (например, IMAP), должны предпринять шаги для удаления этой поддержки в ближайшее окно обслуживания обновления программного обеспечения.

Последующие версии TLS — v1.1 и v1.2 — значительно более безопасны и устраняют множество уязвимостей, присутствующих в SSL v3.0 и TLS v1.0. Например, атака BEAST, которая может полностью сломать веб-сайты, работающие на старых протоколах SSL v3.0 и TLS v1.0. Более новые версии TLS, если они правильно настроены, предотвращают BEAST и другие векторы атак и предоставляют множество более надежных шифров и методов шифрования.

Answer 1

Только сегодня я нашел в Интернете следующую статью:

https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html

Вот отрывок из этого документа:

«Раньше считалось, что TLS v1.0 был немного более безопасным, чем SSL v3.0, его предшественник. Однако SSL v3.0 сильно устарел, и недавние разработки, такие как уязвимость POODLE, показали, что SSL v3.0 теперь совершенно небезопасен (особенно для веб-сайтов, использующих его). Еще до того, как был выпущен POODLE, правительство США уже постановило, что SSL v3 не должен использоваться для конфиденциальных правительственных коммуникаций или для коммуникаций, соответствующих HIPAA. Если этого было недостаточно… POODLE, безусловно, был. Фактически, в результате POODLE SSL v3 отключается на веб-сайтах по всему миру, а также для многих других служб.

SSL v3.0 фактически «мертв» как полезный протокол безопасности. Места, которые все еще разрешают его использование для веб-хостинга, подвергают риску свои «безопасные веб-сайты»; Организации, которые разрешают использование SSL v3 для других протоколов (например, IMAP), должны предпринять шаги для удаления этой поддержки в ближайшее окно обслуживания обновления программного обеспечения.

Последующие версии TLS — v1.1 и v1.2 — значительно более безопасны и устраняют множество уязвимостей, присутствующих в SSL v3.0 и TLS v1.0. Например, атака BEAST, которая может полностью сломать веб-сайты, работающие на старых протоколах SSL v3.0 и TLS v1.0. Более новые версии TLS, если они правильно настроены, предотвращают BEAST и другие векторы атак и предоставляют множество более надежных шифров и методов шифрования.

Когда CUPS будет использовать TLS?

решение1

Связанный контент