SSL (Secure Sockets Layer)
Что такое SSL (Secure Sockets Layer)?
SSL (Secure Sockets Layer)Исторический предшественник TLS, разработанный Netscape в 1990-х для шифрования веб-трафика и формально объявленный устаревшим.
SSL — семейство протоколов (SSL 2.0 и SSL 3.0), стоявшее у истоков шифрованной клиент-серверной связи в интернете, которое в дальнейшем было заменено TLS, начиная с TLS 1.0 в 1999 году. У всех версий SSL есть известные криптографические слабости — например, POODLE против SSL 3.0, — поэтому IETF отозвал их (RFC 7568), а стандарты вроде PCI DSS прямо запрещают их использование. Тем не менее термин "SSL" по-прежнему широко применяется в разговорной речи и названиях продуктов ("SSL VPN", "SSL-сертификат"), хотя по факту реализуется TLS. Везде, где ещё включены SSL 2.0/3.0, их необходимо отключать.
● Примеры
- 01
Старый POS-терминал, всё ещё согласующий SSL 3.0 и уязвимый к POODLE, требует обновления до TLS 1.2+.
- 02
Поставщик по исторической традиции называет свой TLS-сертификат "SSL-сертификатом".
● Частые вопросы
Что такое SSL (Secure Sockets Layer)?
Исторический предшественник TLS, разработанный Netscape в 1990-х для шифрования веб-трафика и формально объявленный устаревшим. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SSL (Secure Sockets Layer)?
Исторический предшественник TLS, разработанный Netscape в 1990-х для шифрования веб-трафика и формально объявленный устаревшим.
Как защититься от SSL (Secure Sockets Layer)?
Защита от SSL (Secure Sockets Layer) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SSL (Secure Sockets Layer)?
Распространённые альтернативные названия: Secure Sockets Layer, Устаревший SSL.