TLS 1.0/1.1 offiziell als veraltet eingestuft
(datatracker.ietf.org)-
Die IETF empfahl seit 2008 TLS 1.2 und änderte 2018 die offiziell empfohlene Version auf 1.3
-
Der Grund für die Einstellung ist, dass 1.0/1.1 nicht genügend Unterstützung für die heute empfohlene kryptografische Absicherung bieten (insbesondere AEAD*) und dadurch sicherheitsanfällig sind
- AEAD: Authenticated Encryption with Associated Data, in Versionen vor TLS 1.2 nicht unterstützt
→ Ein Verschlüsselungsverfahren, das die Vertraulichkeit (confidentiality), Integrität (integrity) und Authentizität (authenticity) von Daten gewährleistet
→ https://ko.wikipedia.org/wiki/Authentifizierte_Verschlüsselung
Noch keine Kommentare.