Deprecating TLS 1.0 and TLS 1.1
عمر نرمافزاری نسخههای 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخهها چند سالی است که پیشنهاد نمیشود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتمهای مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیریهای امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، میباشد. در حال حاضر v1.3 توصیه میگردد.
Link:
◾️
Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
عمر نرمافزاری نسخههای 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخهها چند سالی است که پیشنهاد نمیشود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتمهای مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیریهای امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، میباشد. در حال حاضر v1.3 توصیه میگردد.
Link:
◾️
https://datatracker.ietf.org/doc/rfc8996/
Source:Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx