Usando OpenSSL v1.0.1g, sto creando un certificato SSL o un certificato TLS?

2

Quindi confondiamoci ora tra SSLv3 e TLSv1.2, ho provato a trovare qualche risposta sul Web ma non sembra esserci riuscito, quindi ti sto chiedendo ragazzi.

L'ultima versione di OpenSSL mi sta facendo creare un certificato TLS? Se sì, come posso verificarlo? È possibile esaminare il certificato per trovare in quale versione è stato firmato?

Grazie

    
posta Philippe Massé 29.04.2014 - 20:29
fonte

1 risposta

5

SSL e TLS sono la stessa cosa.

Per essere precisi, SSL è il "vecchio nome": significa Secure Sockets Layer . Era il nome del protocollo originariamente definito da Netscape. L'ultima versione di quel protocollo (SSL 3.0) è stata pubblicata più tardi come RFC 6101 .

All'inizio del 1999, il protocollo è stato trasformato in uno standard IETF, non qualcosa di proprietà di una società privata. Ciò implicava un cambio di nome, sia per affermare simbolicamente la volontà di portare il protocollo al pubblico, implementabile da chiunque, sia anche per evitare problemi di proprietà intellettuale. Il nuovo nome è Transport Layer Security , alias "TLS". Questo esprime anche l'idea che TLS può essere applicato a vari canali di trasporto, non solo socket .

Quindi TLS 1.0 è stato pubblicato come RFC 2246 . Gli autori hanno colto l'opportunità per appianare alcune stranezze storiche, il che significa che TLS 1.0 è molto simile , ma non completamente uguale bit-to-bit, a SSL 3.0. Giù sul filo, i client e i server TLS 1.0 annunciano effettivamente la versione del protocollo come "SSL 3.1".

Per quanto riguarda i certificati , non c'è differenza. "Certificato SSL" è il termine colloquiale per "un certificato adatto per un server SSL". Tale certificato funzionerebbe altrettanto bene per un server TLS e viceversa. I certificati esistono al di fuori di SSL / TLS e non esiste alcuna nozione di versione del protocollo SSL / TLS che si applichi ai certificati. Non c'è posto all'interno di un certificato dove sarebbe scritto "questo certificato è per SSL 3.0" o "questo certificato è per TLS 1.0".

OpenSSL si chiama OpenSSL e non OpenTLS perché è un derivato di una vecchia libreria chiamata SSLeay, che è stata scritta anni prima del nome passare a TLS. A contrario , la libreria GnuTLS , un concorrente di OpenSSL, è stata avviata dopo il nome cambia ed è sponsorizzato da persone che apprezzano la correzione dei nomi sulla pedagogia (diciamocelo, l'acronimo "SSL" rimane molto più ampiamente conosciuto e compreso di "TLS").

    
risposta data 29.04.2014 - 20:50
fonte

Leggi altre domande sui tag