我开始学习信息安全并从OpenSSL开始。但我在维基百科上读到SSL存在安全问题,这些问题仍未得到解决,因此任何人都必须使用TLS代替。这是真的吗?这是否意味着SSL现在已经过时了?(因为出现了其他保护信息的方法而不是修复SSL)
我开始学习信息安全,并且从OpenSSL学起。但是我在维基百科上看到SSL存在安全隐患,这些问题至今未得到解决,因此任何人都应该使用TLS。这是事实吗?这是否意味着SSL现在已经被淘汰了?(因为有其他方式来保护信息而不是修复SSL)
我开始学习信息安全并从OpenSSL开始。但我在维基百科上读到SSL存在安全问题,这些问题仍未得到解决,因此任何人都必须使用TLS代替。这是真的吗?这是否意味着SSL现在已经过时了?(因为出现了其他保护信息的方法而不是修复SSL)
我开始学习信息安全,并且从OpenSSL学起。但是我在维基百科上看到SSL存在安全隐患,这些问题至今未得到解决,因此任何人都应该使用TLS。这是事实吗?这是否意味着SSL现在已经被淘汰了?(因为有其他方式来保护信息而不是修复SSL)
SSL作为一种协议是不安全的,应该使用TLS代替。然而,人们经常使用“SSL”这个名称来指代SSL和TLS。此外,它通常作为后备措施包含在许多系统中,以便连接至少可以具有一定的安全性,如果TLS不可用。这样做的优点是值得怀疑的,因为有些人认为这样会让开发人员变得懒惰,甚至意识不到他们正在使用一种不安全的方法。