C++ SSL现在过时了吗?
我开始学习信息保护,并从OpenSSL开始。但我在维基百科上读到,SSL在安全方面存在问题,至今仍未解决,任何人都必须改用TLS。这是真的吗?这是否意味着SSL现在已经过时?(因为似乎存在其他信息保护方式,而不是修复SSL)SSL作为一种协议是不安全的,应该改用TLS。然而,人们经常使用名称“SSL”来指代SSL和TLS。此外,它通常作为一种回退措施包含在许多系统中,因此,至少在TLS不可用的情况下,连接可以具有一定的安全性。这样做的好处是值得怀疑的,因为有些人认为这会让开发人员变得懒惰,甚至没有意识到他们使用的是不安全的方法。TLS只是以前称为SSL的协议的较新名称。如果查看协议级别,您会发现TLS 1.0实际上是SSL 3.1,TLS 1.1是SSL 3.2等。SSL 3.0之前的版本被视为已损坏,不应再使用。 由于这种命名方式,在实践中,“SSL”和“TLS”通常用于表示相同的协议组,并且您经常会发现“SSL/TLS”也用于表示该协议组。通常,只有在添加了版本号的情况下,它们才引用此版本。OpenSSL、PolarSSL、MatrixSSL等库实现了协议组,即SSL和TLSC++ SSL现在过时了吗?,c++,ssl,openssl,gnutls,C++,Ssl,Openssl,Gnutls,我开始学习信息保护,并从OpenSSL开始。但我在维基百科上读到,SSL在安全方面存在问题,至今仍未解决,任何人都必须改用TLS。这是真的吗?这是否意味着SSL现在已经过时?(因为似乎存在其他信息保护方式,而不是修复SSL)SSL作为一种协议是不安全的,应该改用TLS。然而,人们经常使用名称“SSL”来指代SSL和TLS。此外,它通常作为一种回退措施包含在许多系统中,因此,至少在TLS不可用的情况下,连接可以具有一定的安全性。这样做的好处是值得怀疑的,因为有些人认为这会让开发人员变得懒惰,甚至没
为了增加这种命名混乱,“SSL”通常与SMTP(发送邮件)或IMAP(访问邮件)等协议一起使用,表示从一开始的安全连接,而“TLS”在此上下文中用于表示发出特定
STARTTLS