Est-il une différence entre SSLv3 et TLS1.0?

Est-il une différence entre SSLv3 et TLSv1? Comment IIS6.0 de contrôle de ce type de sécurité est utilisé pour un site web activé avec le HTTPS?

MS dit qu'il y a une hiérarchie dans laquelle la sécurité et le niveau de cryptage est négocié avant la connexion est établie. Qu'est-ce que cette hiérarchie?

SSLv3 est disponible dans IIS6.0 par défaut sur Windows Server 2003?

InformationsquelleAutor Nishith | 2008-12-22
  1. 16

    SSLv3 et TLSv1 ne sont pas les mêmes, cependant TLSv1 est basé sur SSLv3.

    C'est un protocole qui est rétro-compatible, et donne une façon de déterminer la version à utiliser en fonction de la "poignée de main" qui a lieu entre le client et le serveur.

    Lire la suite ici (cela m'a aidé à mieux le comprendre): http://en.wikipedia.org/wiki/Secure_Sockets_Layer

    • Merci. mais quelle est la différence/l'avantage de TLSv1 plus de SSLv3 alors? Qu'est-ce que la hiérarchie lorsque le protocole est déterminé lors de la poignée de main sera le serveur web (IIS6.0) préfèrent TLSv1 plus de SSLv3? Cela peut-il être configuré?
    • Je crois TLSv1 doit être préférée à l'SSLv3 dans les navigateurs modernes. C'est ma compréhension que le client envoie son "Bonjour" avec, son préféré/plus fort/plus récente version du protocole, et le serveur match si il peut. Sinon, une plus faible/plus âgés protocole sera négocié. en.wikipedia.org/wiki/...
    • Et maintenant tout le monde se démène pour désactiver le déclassement de la négociation.
    InformationsquelleAutor fasih.rana
  2. 0

    SSLv3 et TLSv1 ne sont pas les mêmes, cependant TLSv1 est basé sur SSLv3.

    C'est un protocole qui est rétro-compatible, et donne une façon de déterminer la version à utiliser en fonction de la "poignée de main" qui a lieu entre le client et le serveur.

    InformationsquelleAutor user11414565