Aku benar-benar bingung - mengapa beberapa pilihan TLS / SSL diaktifkan off secara default?
Apakah ada salahnya menyalakannya atau apa?
Aku benar-benar bingung - mengapa beberapa pilihan TLS / SSL diaktifkan off secara default?
Apakah ada salahnya menyalakannya atau apa?
Jawaban:
Sebenarnya, lebih aman menggunakan TLS 1.1 / 1.2, karena laporan terbaru menunjukkan kerentanan saat menggunakan TLS 1.0. Sumber: http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
Sesuai laporan di atas, alasan TLS 1.0 masih digunakan karena:
Penyebab utama inersia adalah paket Layanan Keamanan Jaringan yang digunakan untuk mengimplementasikan SSL di Firefox Mozilla dan browser Google Chrome, dan OpenSSL, perpustakaan kode sumber terbuka yang digunakan jutaan situs web untuk menggunakan TLS. Dalam hal kebuntuan ayam dan telur, tidak ada toolkit yang menawarkan TLS versi terbaru, mungkin karena yang lain tidak.
"Masalahnya adalah orang-orang tidak akan memperbaiki keadaan kecuali Anda memberi mereka alasan yang bagus, dan dengan alasan yang baik maksud saya eksploit," kata Ivan Ristic, direktur teknik Qualys. "Ini mengerikan, bukan?"
Sementara Mozilla dan sukarelawan yang mempertahankan OpenSSL belum menerapkan TLS 1.2 sama sekali, Microsoft telah melakukan sedikit lebih baik. Versi TLS aman tersedia di browser Internet Explorer dan server web IIS, tetapi tidak secara default. Opera juga menyediakan versi 1.2 tetapi tidak menjadi default di browser-nya.
.
Microsoft memiliki Penasihat Keamanan untuk kerentanan SSL dan merekomendasikan untuk mengaktifkan TLS v1.1, ada fixit pada halaman ini untuk membantu mengaktifkannya dengan benar.
. http://support.microsoft.com/kb/2588513
.
SSL 2.0 tidak aman. SSL 3.0 dan TLS 1.0 adalah yang paling umum. Tapi seperti yang disebutkan Ar Sh, ada laporan kerentanan di TLS 1.0.
Karena sebagian besar server web menerapkan SSL 3.0 dan TLS 1.0, sebagian besar browser web masih menggunakannya dan merupakan standarnya.
Menurut pendapat saya, Anda dapat mengaktifkan TLS 1.1 dan 1.2 tetapi menghindari mengaktifkan SSL 2.0 karena tidak aman.