Комментарии 6
Вы так печетесь о старых клиентах, что не могу не спросить:
TLS v1.0 и TLS v1.1 — это устаревшие протоколы, которые не
следует использовать, но на практике они обычно необходимы
Есть несколько наборов шифров, которым следует отдать предпочтение:
Наборы шифров AEAD (Authenticated Encryption with Associated Data) — CHACHA20_POLY1305, GCM и CCM
В какой вселенной существуют клиенты, не умеющие в TLS 1.2 и при этом там же существуют другие клиенты, умеющие только в режим CCM, но не GCM?
Что такое "128-битная безопасность"?
современные браузеры прекратят поддержку TLS v1.0 и TLS v1.1 к январю 2020 года
И как там дела в 2022-м?
Поправьте меня, если я ошибаюсь, но sha256 так же уже небезопасна.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Лучшие практики использования SSL и TLS. Часть 1