Tls vs SSl heartbleed [cerrado]

-6

Saqué en la web algunos detalles más y no encontré nada útil. ¿Se puede aplicar un ataque cardíaco en el protocolo ssl? Si no es así, ¿por qué no tiene el mismo agujero de seguridad para las tablas de TST que tiene?

    
pregunta Yakov Mor 03.01.2015 - 22:26
fuente

1 respuesta

2

Heartbleed no es una falla en un protocolo , es una falla en la implementación de OpenSSL de ese protocolo en el lado del servidor. La versión SSL / TLS es irrelevante, ya que no es contra el protocolo (ni tampoco contra las conexiones de clientes individuales, por lo que si fuera un defecto de protocolo, solo importaría lo que admita el servidor, no lo que se esté usando) en una conexión individual).

Además, SSL y TLS son lo mismo. SSL fue el nombre hasta la versión 3, luego lo cambiaron a TLS y restablecieron la versión a 1 para la siguiente versión del protocolo (cuando IETF tomó el control). No hay una diferencia fundamental, TLS es solo las versiones más nuevas (las diferencias entre las versiones SSL y las versiones TLS no son más que las versiones TLS).

    
respondido por el cpast 03.01.2015 - 22:42
fuente

Lea otras preguntas en las etiquetas