Hlavní navigace

Názor k článku TLS 1.3 plné novinek: vylepšená bezpečnost a vyšší rychlost od Filip Jirsák - TLS_FALLBACK_SCSV je myslím volitelné rozšíření, takže to klient...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 9. 2019 8:29

    Filip Jirsák

    TLS_FALLBACK_SCSV je myslím volitelné rozšíření, takže to klient nemusí podporovat. Stará verze znamená bezpečnostní riziko, dnes cokoli staršího než TLS 1.2 není považováno za bezpečné.
    Zakazovat starší protokoly na serveru není jen dobrá praktika, je to nutnost. Nejde jen o bezpečnost ostatních, ale hlavně o bezpečnost mojí komunikace. Pokud klient použije SSLv3, má jen iluzi bezpečné komunikace – ať pak radši komunikuje nešifrovaně, aby si byl plně vědom situace. Dokud ten nebezpečný protokol nezakážete, některé klienty nedonutíte přejít. Ponechat třeba to TLS 1.0 má smysl v případě, o kterém tady diskutujeme – klienty máte pod kontrolou a z nějakého vážného důvodu zatím přejít na novější TLS nemohou. Vypnutí podpory TLS 1.0 by pak znamenalo jenom odstřihnout tyto klienty bez náhrady, což často není možné.