Описание тега ssl

" Уровень защищенных сокетов" изначально был сообщением comp.sources Usenet в 1980-х годах с использованием довольно примитивного протокола безопасности. NETscape Communication Corp впервые применила текущий протокол SSL в первой развернутой версии SSL 2.0, а затем в SSL 3.0. В этот момент IETF решила стандартизировать этот протокол, поэтому RFC 2246 определил следующую версию этого протокола. Существовала некоторая неопределенность в отношении прав интеллектуальной собственности на имя SSL, поэтому IETF выбрала имя Transport Layer Security (TLS). Сегодня названия SSL и TLS по сути являются синонимами. Однако, если вы ссылаетесь на конкретную версию, вы должны указать правильное имя, например SSL 3.0 или TLS 1.1. В дальнейшем это будет SSL 2.0

Текущие стандарты безопасности запрещают запуск любой версии SSL или TLS 1.0 (из-за их различных недостатков). Рекомендуется использовать только TLS 1.2 и TLS 1.3.

Первоначально TLS был разработан для работы над протоколом, ориентированным на соединение, то есть TCP. Позже TLS был модифицирован для работы с протоколами без установления соединения, такими как UDP, с помощью Datagram Transport Layer Security (DTLS).

TLS - это зрелый протокол, которому уже более 20 лет, с широкой поддержкой множества клиентов, серверов, платформ и библиотек. Однако есть некоторая сложность с наборами шифров, расширениями TLS и проверкой сертификатов, которые регулярно вводят причины, заканчивающиеся невозможностью взаимодействия. Возможно, наиболее известным протоколом, использующим TLS, является протокол HTTPS, который представляет собой протокол HTTP, работающий поверх TLS.

Stackru предназначен для вопросов по программированию, а также для вопросов с тегами TLS или SSL. В частности, вопросы о конфигурации сервера не относятся к теме, и их следует задавать на ServerFault.