logo
 
?

принцип работы генератора случайных чисел

SSL и TLS представляют собой развитие одной и той же технологии.

Аббревиатура TLS (Transport Layer Security) появилась в качестве замены обозначения SSL (Secure Sockets Layer) после того, как протокол окончательно стал интернет-стандартом.

Такая замена вызвана юридическими аспектами, так как спецификация SSL изначально принадлежала компании Netscape.

И сейчас нередко названия SSL и TLS продолжают использовать в качестве синонимов, но каноническим именем является TLS, а протоколы семейства SSL окончательно устарели и не должны использоваться.

TLS/SSL изначально разработали для защиты коммерческих транзакций, проводимых через Интернет.

Зато в современном Интернете на TLS/SSL полагаются не только в коммерческой деятельности, но и при решении гораздо более общей задачи сохранения "приватности" и конфиденциальности важной информации.

Одним из самых распространённых применений TLS является HTTPS.

HTTPS стремительно вытесняет незащищённую версию (HTTP): доля зашифрованного веб-трафика растёт, скорее всего, в скором будущем (несколько лет, 2018) практически весь веб-трафик будет зашифрован.

В новой версии HTTP/2 защита информации средствами TLS должна использоваться по умолчанию.

Благодаря такому положению дел, TLS - один из самых изученных, исследованных протоколов современного Интернета.

Вместе с тем, история этого протокола показывает, насколько мало бывает практического толка от исследований: например, в 2010 году корпорация Microsoft исправила дефект в реализации SSL своего веб-сервера IIS - CVE-2010-3332; а соответствующая уязвимость была продемонстрирована в 2003 году.

То есть, семь лет результаты исследования считались чистой теорией, не заслуживающей практического исправления.