He estado trabajando en algunos documentos de seguridad para una base de datos en el trabajo: una guía rápida sobre cómo crear una conexión JDBC a través de TLS para esto. Los documentos que mencioné indican que, si bien admite SSLv2, SSLv3 y TLSv1, no se recomienda SSL. No tengo ningún problema en agregar esto a la guía o enlazar a las RFC relevantes, pero no estoy muy seguro del idioma que usan las RFC.
- RFC 6176 prohíbe el uso de SSLv2, que interpreto como "No use esto. Simplemente ... no. "
- RFC 7658 en desuso SSLv3; Mi interpretación de esto es "No uses esto, a menos que realmente necesites".
Ambas RFC establecen que su versión de SSL no debe ser utilizada . Entonces, ¿son correctas mis interpretaciones de esto? Si no, ¿cuál es la diferencia?