ウェブサービスを保護する必要があり、私が使用できるプロトコルは、TLSv1.2と組み合わせたSSLv2またはSSLv3またはTLSv1.2またはSSLv3です。私はSSLv3がSSLに関して最も安全なプロトコルであり、TLSv1.2はTLSに関して最も安全であることも知っています。しかし、私のWebサービスを保護するために使用しなければならない上記のプロトコルは何ですか?また、答えがあれば理由を知りたい。 ありがとうWebサービス(SSL/TLS)を保護するために使用できるセキュリティプロトコルは何ですか?
SSLv2は長い間使われておらず、ほとんどのクライアントは安全でないため、もうサポートしていません。 POODLE攻撃のために数年前にSSLv3でも同じことが起こりましたが、SSLv3をサポートしているシステムはまだかなりあります。 TLS 1.0および1.1には設計上の問題があるため、これらを使用することは推奨されませんが、ほとんどのインストールでこれらをサポートしています。クライアントとサーバーの両方を自由に選択できる場合は、TLS 1.2を最新のものとし、安全であると考えてください。 TLS 1.3が最終的に指定されると、それはおそらく次の年(または今年)の最新のものに置き換えられますが、TLSスタックがこれをサポートするまでには時間がかかるでしょう。
セキュリティはプロトコルのバージョンだけでなく、暗号、適切な証明書、適切な証明書の適切な選択にも依存することに注意してください。
SSLとTLSの間に実際の違いはありません.TLS 1.0は実質的にSSL 3.1です。実際、SSL 2.0とSSL 3.0の違いは、SSL 3.0とTLS 1.0の間の違いよりはるかに大きいです。
あなたの主張は間違っていますが、TLS 1.2以上はSSLv3よりも安全です。 SSLv3はPoodle Attackのような最近の脆弱性のために安全ではありません。アプリケーションを保護するには、TLS 1.2以上を確実に使用する必要があります。良い読みはhereです。
TLSは、SSL暗号化プロトコルのアップグレード版であり、インターネット上でより安全な通信を可能にします。 SSLv3はPOODLEと他のSSLの脆弱性のために推奨されませんでした。
TLS 1.2プロトコルは、2008年8月に定義され、今日使用されているため使用することをお勧めします。 SSL証明書と互換性のあるTLSv1.2プロトコルを使用して、インターネット経由でWebサービスに通信セキュリティを強化します。 Get more details
SSLv2(つまりSSL 2.0)は古くて腐っていて、POODLEとは無関係です。これをPOODLEの影響を受けるSSLv3(SSL 3.0)と混在させました。 –
申し訳ありませんが間違いを入力して、私はSSLv3 – ycr