Gea-Suan Lin's BLOG

Friday, June 02, 2006

SSL 的演化

的統計資料顯示 SSL 終於能夠放棄 SSLv2,進化到 SSLv3:Most sites ready for SSL progress

在 server 方面,只能使用 SSLv2 連線的 server 只剩下 0.1%,換句話說,有 99.9% 的 server 支援 SSLv3 或 TLS 1.0。

在 client 的三個陣營裡, 一年前首先建議關閉 SSLv2,而在 2.0 更直接將 SSLv2 預設值關閉,同時不讓使用者透過 Options 的地方開啟 (如果硬要啟用必須透過 about:config 修改),除此之外, 現在正在考慮放棄 weak cipher (DES 與 RC2?) 加密;IE 7.0 則是將 SSLv2 的預設值關閉,另外在 上的 IE 將不提供 weak cipher;Opera 將 SSLv2 與 weak cipher 加密的預設值關閉。

大約到了明年,各家瀏覽器都推出新版後,就可以完全不用顧慮到 SSLv2。從 1996 年 SSLv3 出來就一直為了 backward-compatible 的東西終於可以收起來了。

Links to this post:

Create a Link

<< Home