Answers:
实际上,使用TLS 1.1 / 1.2更安全,因为最近的报告显示使用TLS 1.0时存在漏洞。资料来源:http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
根据以上报告,仍然使用TLS 1.0的原因是:
导致惯性的罪魁祸首是用于在Mozilla的Firefox和Google的Chrome浏览器中实现SSL的Network Security Services程序包,以及数百万个网站用于部署TLS的开源代码库OpenSSL。陷入困境的是,这两个工具包都不提供TLS的最新版本,大概是因为另一个工具包没有。
Qualys工程总监Ivan Ristic表示:“问题是,除非您给他们一个充分的理由,否则人们不会改善事情。出于一个很好的理由,我的意思是开发。” “太可怕了,不是吗?”
尽管Mozilla和维护OpenSSL的志愿者都尚未实现TLS 1.2,但Microsoft的性能仅稍好一点。安全TLS版本在其Internet Explorer浏览器和IIS Web服务器中可用,但默认情况下不可用。Opera还提供1.2版,但在其浏览器中不是默认版本。
。
Microsoft已针对SSL漏洞发布了安全建议,建议您启用TLS v1.1,此页面上有一个Fixit可帮助您正确启用它。
。 http://support.microsoft.com/kb/2588513
。
SSL 2.0不安全。SSL 3.0和TLS 1.0最流行。但是正如Ar Sh所述,TLS 1.0中存在漏洞报告。
由于大多数Web服务器都实现SSL 3.0和TLS 1.0,因此大多数Web浏览器仍然使用它们,并且它们是默认设置。
我认为您可以启用TLS 1.1和1.2,但应避免启用SSL 2.0,因为它不安全。
