¿Hay alguna diferencia entre SSLv3 y TLSv1? ¿Cómo controla IIS6.0 qué tipo de seguridad se usa para un sitio web habilitado con HTTPS?¿Hay alguna diferencia entre SSLv3 y TLS1.0?
MS dice que hay una jerarquía en la que se negocia el nivel de seguridad y encriptación antes de establecer la conexión. ¿Qué es esta jerarquía?
¿SSLv3 está disponible en IIS6.0 de forma predeterminada en Windows Server 2003?
SSLv3 y TLSv1 no son lo mismo, sin embargo, TLSv1 se basa en SSLv3.
Este es un protocolo que es compatible con versiones anteriores, y permite determinar la versión que se utilizará de acuerdo con el "handshake" que tiene lugar entre el cliente y el servidor.
Más información aquí (esto me ayudó a entender mejor): http://en.wikipedia.org/wiki/Secure_Sockets_Layer
Gracias. pero, ¿cuál es la diferencia/ventaja de TLSv1 sobre SSLv3? ¿Cuál es la jerarquía cuando se determina el protocolo durante el protocolo de enlace? ¿El servidor web (IIS6.0) preferirá TLSv1 sobre SSLv3? ¿Se puede configurar esto? – Nishith
Creo que TLSv1 debería preferirse a SSLv3 en los navegadores modernos. Tengo entendido que el cliente envía su "Hola" con su versión de protocolo preferido/más fuerte/más nuevo y el servidor coincidirá si puede. De lo contrario, se negociará un protocolo más débil/antiguo. http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake_in_detail – iX3
Y ahora todos están luchando para desactivar la negociación de downgrade. –
Para la seguridad de IIS relacionados con la información: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/56bdf977-14f8 -4867-9c51-34c346d48b04.mspx? Mfr = true –
La diferencia más importante es que POODLE afecta a SSLv3 pero no a TLS1.0 –