TLS 1.0/1.1 resmen kullanım dışı bırakıldı (deprecated)
(datatracker.ietf.org)-
IETF, 2008'den beri TLS 1.2'yi öneriyordu ve 2018'de 1.3'ü resmi olarak önerilen sürüm olarak değiştirdi
-
1.0/1.1'in kullanım dışı bırakılma nedeni, şu anda önerilen şifreleme desteğinde (özellikle AEAD*) yetersiz kalmaları ve bu yüzden güvenlik açısından zayıf olmaları
- AEAD: Authenticated Encryption with Associated Data, TLS 1.2 öncesi sürümlerde desteklenmesi mümkün değildir
→ Verinin gizliliğini (confidentiality), bütünlüğünü (integrity) ve özgünlüğünü (authenticity) garanti eden bir şifreleme biçimi
Henüz yorum yok.