¿Por qué seguimos usando los términos SSL y HTTPS? [cerrado]

Navega tus respuestas
42

Ya que se prefiere TLS a SSL, ¿por qué seguimos usando los términos SSL y HTTPS en general?

Lo primero podría ser anecdótico, pero la mayoría de las personas con las que hablo todavía dicen SSL en una conversación general. El término HTTPS es más objetivo, ya que significa HTTP sobre SSL.

¿Por qué no decimos HTTPT (HTTP a través de TLS) y usamos el esquema httpt: //?

    
pregunta Ian Newson 24.06.2015 - 11:39
fuente

3 respuestas

75

Gran esfuerzo. Poco retorno técnico.

Introduciendo un nuevo esquema (los esquemas son, por ejemplo, http:// , https:// , ftp:// , etc.) y su implementación significaría romper la compatibilidad hacia atrás. No vale la pena.

Político en lugar de técnico
Ivan Ristic dedica algunas oraciones en la introducción de su libro a esto.

El libro se llama SSL y TLS a prueba de balas . Tienes tanto el "SSL" como el "TLS" en el título. (Ve a la figura).

El capítulo introductorio es gratuito en línea . La controversia sobre los nombres se menciona en la sección "SSL versus TLS" (página xix) y en la sección "Historial de protocolo" (página 3).

Parece que toda la razón para cambiar el nombre de SSL a TLS fue más política que técnica. Las notas a pie de página de Ristic enlazan con el blog de Tim Dierks. Dierks escribió la implementación de referencia SSL 3.0 en 1996 y esta es su opinión sobre el nombramiento:

  • Tim Dierks, 2014-05-23, Seguridad Estándares y cambios de nombre en las guerras del navegador (archivados aquí ):

      

    Como parte de la carrera de caballos, tuvimos que hacer algunos cambios a SSL 3.0 (para que no pareciera que IETF era solo un protocolo de Netscape) y tuvimos que cambiar el nombre del protocolo (por la misma razón ). Y así nació TLS 1.0 (que en realidad era SSL 3.1). Y, por supuesto, ahora, en retrospectiva, todo parece ridículo.

Lectura adicional

respondido por el StackzOfZtuff 24.06.2015 - 11:57
fuente
12
  

¿Por qué no decimos HTTPT (HTTP a través de TLS) y usamos el esquema httpt: //?

¿Porque sería una pérdida de tiempo y dinero cambiar todo sin ganar nada de manera efectiva?

    
respondido por el Steffen Ullrich 24.06.2015 - 11:57
fuente
4

Mayormente tradición . Las personas han estado utilizando "SSL" para referirse a las comunicaciones cifradas durante tanto tiempo que, a pesar de que todos los protocolos llamados SSL han sido reemplazados, el nombre se ha mantenido.

En cuanto a por qué no lo llamamos HTTPT, una gran parte de la razón es que Cool URLs Don ' t Cambiar . Se rompería una gran cantidad de enlaces en las páginas web existentes, y es probable que muchos de ellos nunca se actualicen. Por más deprimente que parezca, no podemos contar con que los usuarios entiendan cómo convertirlos en enlaces HTTPT, aunque eso signifique cambiar solo un carácter.

Además, Berkeley Breathed y los autores de ack puede enojarse.

    
respondido por el The Spooniest 24.06.2015 - 19:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo logra Android L un cifrado sólido con una frase de contraseña de baja entropía? ¿Puede alguien explicar la vulnerabilidad de "Redirección encubierta" en OAuth y OpenID?