TLS 1.0/1.1 chính thức bị ngừng khuyến nghị sử dụng (deprecated)
(datatracker.ietf.org)-
IETF đã khuyến nghị TLS 1.2 từ năm 2008, và đến năm 2018 đã đổi phiên bản được khuyến nghị chính thức sang 1.3
-
Lý do ngừng khuyến nghị 1.0/1.1 là vì chúng thiếu hỗ trợ cho các cơ chế mã hóa hiện được khuyến nghị (đặc biệt là AEAD*), nên dễ bị tổn thương về bảo mật
- AEAD: Authenticated Encryption with Associated Data, không thể hỗ trợ trong các phiên bản trước TLS 1.2
→ Dạng mã hóa được xác thực bảo đảm tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính xác thực (authenticity) của dữ liệu
Chưa có bình luận nào.