• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

TLS 1.1

backstabber

Green Team
30.07.2019
24
1
BIT
0
Здравствуйте форумчане. Кто из вас может прояснить ситуацию на счет tls 1.1, он вроде как устаревший, но в тоже время ним можно еще пользоваться.
Просьба обоснованный ответ, можно ли или нельзя и почему. Спасибо.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Вот эту статейку вы видели ?
Если да и вас не смущают вероятные (почти гарантированные в будущем) проблемы с соединением в обновляемом по .....и есть какая то действительно веская причина, что бы отказаться от современных версий, несмотря на использование в tls 1.1 менее стойких шифров. Например цитата:
"В числе прочего там упоминается, что SHA-1 с криптостойкостью 2^77 нельзя считать безопасным по современным меркам: «2^77 операций [для атаки] — это ниже допустимой границы безопасности»."
И остатков атаки BEAST, то можете использовать..... несмотря на возраст tls 1.1 пока не разнесли (или я проспал). Он просто крайне не рекомендуем, ввиду наличия лучших вариантов. Можете прочесть более развёрнуто.
P.S: Вам для какой собственно цели нужно ?
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!