Ho lavorato su alcuni documenti di sicurezza per un database al lavoro - una guida rapida su come creare una connessione JDBC su TLS per questo. I documenti ho menzionato che mentre supporta SSLv2, SSLv3 e TLSv1, SSL non è raccomandato. Non ho alcun problema con l'aggiunta di questo alla guida, o il collegamento alle RFC rilevanti, ma sono un po 'incerto sulla lingua utilizzata dagli RFC.
- RFC 6176 proibisce l'uso di SSLv2, che interpreto come "Non usare questo. ... non lo fanno. "
- RFC 7658 deprecate SSLv3; la mia interpretazione di questo è "Non usare questo, a meno che tu davvero non ne abbia bisogno".
Entrambi gli RFC affermano che la loro versione di SSL non deve essere utilizzata. Quindi, le mie interpretazioni sono accurate? In caso contrario, qual è la differenza?