أمن طبقة النقل

عودة للموسوعة

أمن طبقة النقل

أمن طبقة النقل Transport Layer Security (TLS) ، وسابقته طبقة المنافذ الآمنة Secure Sockets Layer (SSL)، هي پروتوكولات تعمية مصممة للحصول على أمن الاتصالات في شبكات الحاسوب. هناك إصدارات مختلفة للپروتوكولات تستخدم على نطاق واسع في تطبيقات مثل تصفح الإنترنت، البريد الإلكتروني، فاكس الإنترنت، التراسل الفوري، والصوت عبر الإنترنت. مواقع الوب الرئيسية (تضم گوگل، يوتيوب، فيسبوك وغيرها) تستخدم أمن طبقة النقل لتأمين جميع الاتصالات بين خوادمها ومتصفحات الوب.


الوصف

إن معظم إجراءات البروتوكول تُنفّذ حال البدء بتبادل المعلومات وطلب إعداد قناة اتصال آمنة، حيث يبدأ البروتوكول العمل عندما يقوم حاسب المستخدم بطلب الوثوقية من المخدم. يحدد الطلب الذي يقوم به المستخدم وهوخوارزمية التشفير التي يمكن استخدامها بالإضافة إلى نص التحدي. (نص التحدي باختصار هومادة عشوائية يتم ارجاعها ضمن محتوى مشفر لمنع إعادة إرسال تلك النصوص المشفرة والتي كانت تستخدم في السابق، مما يعني حتى نص التحدي مختلفاً عن النصوص المشفرة).

أما التوثيق الذي يقوم المخدم بإعادته فيكون على شكل شهادة تحوي توقيع مفتاح المخدم المعلن، وعلى أفضليات المخدم لخوارزمية التشفير التي ستستخدم. يقوم حاسب المستخدم بعد ذلك بإنشاء مفتاح أصلي، وتشفير مفتاح المخدم، ومن ثم يقوم بإرسال النتيجة إلى المخدم. حينذاك، يقوم المخدم بإعادة الرسالة المشفرة مع المفتاح الأصلي، حيث يستخدم هذا المفتاح لإنشاء المفاتيح اللازمة لإرسال الرسائل.


التاريخ والتطوير

التعريف
الپروتوكول السنة
SSL 1.0 n/a
SSL 2.0 1995
SSL 3.0 1996
TLS 1.0 1999
TLS 1.1 2006
TLS 1.2 2008
TLS 1.3 TBD

برمجة الشبكة الآمنة

SSL 1.0, 2.0 و3.0

TLS 1.0

TLS 1.1

TLS 1.2

TLS 1.3 (مسودة)

الشهادات الرقمية

اللوغرتيمات

انظر أيضاً: Cipher suite


التطبيقات والاستخدامات

يستطيع بروتوكول SSL تشفير كافة الاتصالات بين المنافذ فوراً وبدون تدخل من المستخدم، الأمر الذي يوفر الدعم الأمني لكافة تطبيقات الانترنيت، وخاصة البريد الإلكتروني، وبروتوكول تل نت، وبروتوكول نقل الملفات، بالإضافة إلى مختلف التبادلات التي تتم على الويب، حيث يمكن حمايتها كافة عن طريق SSL.

مواقع الوب

دعم پروتوكول الوب
إصدار
الپروتوكول 		دعم
مسقط الوب		 الأمن
SSL 2.0 10.4% (−0.4%) Insecure
SSL 3.0 32.6% (−1.2%) Insecure
TLS 1.0 99.0% (−0.2%) Depends on cipher and client mitigations
TLS 1.1 65.7% (+1.4%) Depends on cipher and client mitigations
TLS 1.2 67.9% (+1.4%) Depends on cipher and client mitigations
TLS 1.3
(Draft) 		N/A
Notes
  1. ^ see #Cipher table below
  2. ^ see #Web browsers and #Attacks against TLS/SSL sections

متصفحات الوب

للمزيد من المعلومات: مقارنة متصفحات الوب


TLS/SSL support history of web browsers
Browser Version Platforms SSL protocols TLS protocols Certificate Support Vulnerabilities fixed Protocol selection by user
SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 EV
 SHA-2
 ECDSA
 BEAST CRIME POODLE (SSLv3) RC4 FREAK Logjam
Google Chrome
(Chrome for Android)

 1–9

Linux


Chrome OS 		Disabled by default Enabled by default نعم لا لا نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected
 Vulnerable
(HTTPS) 		Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Yes
10–20 No Enabled by default نعم لا لا نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Vulnerable
(HTTPS/SPDY) 		Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Yes
21 No Enabled by default نعم لا لا نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated
 Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Yes
22–25 No Enabled by default نعم نعم لا نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Temporary
26–29 No Enabled by default نعم نعم لا نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Temporary
30–32 No Enabled by default نعم نعم نعم نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Temporary
33–37 No Enabled by default نعم نعم نعم نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Partly mitigated
 Lowest priority
 Vulnerable
(except Windows) 		Vulnerable Temporary
38, 39 No Enabled by default نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Partly mitigated Lowest priority Vulnerable
(except Windows) 		Vulnerable Temporary
40 No Disabled by default
 نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated
 Lowest priority Vulnerable
(except Windows) 		Vulnerable Yes
41, 42 No Disabled by default نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated Lowest priority Mitigated Vulnerable Yes
43 No Disabled by default نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated Only as fallback
 Mitigated Vulnerable Yes
44–46 47 No No نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Not affected Only as fallback
 Mitigated Mitigated Temporary
Google Android OS Browser
 Android 1.0, 1.1, 1.5, 1.6, 2.0–2.1, 2.2–2.2.3 No Enabled by default نعم لا لا غير معروف لا لا غير معروف غير معروف Vulnerable Vulnerable Vulnerable Vulnerable لا
Android 2.3–2.3.7, 3.0–3.2.6, 4.0–4.0.4, 4.1–4.3.1 No Enabled by default نعم لا لا غير معروف نعم since Android OS 3.0 غير معروف غير معروف Vulnerable Vulnerable Vulnerable Vulnerable لا
Android 4.4–4.4.4 No Enabled by default نعم Disabled by default Disabled by default غير معروف نعم نعم غير معروف غير معروف Vulnerable Vulnerable Vulnerable Vulnerable لا
Android 5.0-5.0.2 No Enabled by default نعم نعم نعم غير معروف نعم نعم غير معروف غير معروف Vulnerable Vulnerable Vulnerable Vulnerable لا
Android 5.1-5.1.1 No No نعم نعم نعم غير معروف نعم نعم غير معروف غير معروف Not affected Only as fallback
 Mitigated Mitigated لا
Android 6.0 No No نعم نعم نعم غير معروف نعم نعم غير معروف غير معروف Not affected غير معروف Mitigated Mitigated غير معروف
Browser Version Platforms SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 EV certificate SHA-2 certificate ECDSA certificate BEAST CRIME POODLE (SSLv3) RC4 FREAK Logjam Protocol selection by user
Mozilla Firefox
(Firefox for mobile)
 1.0

Linux


Firefox OS
Maemo

ESR only for:


Linux 		Enabled by default
 Enabled by default
 نعم لا لا لا نعم لا Not affected
 Not affected Vulnerable Vulnerable Not affected Vulnerable Yes
1.5 Enabled by default Enabled by default نعم لا لا لا نعم لا Not affected Not affected Vulnerable Vulnerable Not affected Vulnerable Yes
2 Disabled by default
 Enabled by default نعم لا لا لا نعم نعم Not affected Not affected Vulnerable Vulnerable Not affected Vulnerable Yes
3–7 Disabled by default Enabled by default نعم لا لا نعم نعم نعم Not affected Not affected Vulnerable Vulnerable Not affected Vulnerable Yes
8–10
ESR 10 		No Enabled by default نعم لا لا نعم نعم نعم Not affected Not affected Vulnerable Vulnerable Not affected Vulnerable Yes
11–14 No Enabled by default نعم لا لا نعم نعم نعم Not affected Vulnerable
(SPDY) 		Vulnerable Vulnerable Not affected Vulnerable Yes
15–22
ESR 17.0–17.0.10 		No Enabled by default نعم لا لا نعم نعم نعم Not affected Mitigated Vulnerable Vulnerable Not affected Vulnerable Yes
ESR 17.0.11 No Enabled by default نعم لا لا نعم نعم نعم Not affected Mitigated Vulnerable Lowest priority
 Not affected Vulnerable Yes
23 No Enabled by default نعم Disabled by default
 لا نعم نعم نعم Not affected Mitigated Vulnerable Vulnerable Not affected Vulnerable Yes
24, 25.0.0
ESR 24.0–24.1.0 		No Enabled by default نعم Disabled by default Disabled by default
 نعم نعم نعم Not affected Mitigated Vulnerable Vulnerable Not affected Vulnerable Yes
25.0.1, 26
ESR 24.1.1 		No Enabled by default نعم Disabled by default Disabled by default نعم نعم نعم Not affected Mitigated Vulnerable Lowest priority
 Not affected Vulnerable Yes
27–33
ESR 31.0–31.2 		No Enabled by default نعم نعم نعم نعم نعم نعم Not affected Mitigated Vulnerable Lowest priority Not affected Vulnerable Yes
34, 35
ESR 31.3–31.7 		No Disabled by default
 نعم نعم نعم نعم نعم نعم Not affected Mitigated Mitigated
 Lowest priority Not affected Vulnerable Yes
ESR 31.8 No Disabled by default نعم نعم نعم نعم نعم نعم Not affected Mitigated Mitigated Lowest priority Not affected Mitigated Yes
36–38
ESR 38.0 		No Disabled by default نعم نعم نعم نعم نعم نعم Not affected Mitigated Mitigated Only as fallback
 Not affected Vulnerable Yes
ESR 38.1
ESR 38.3 		ESR 38.4 No Disabled by default نعم نعم نعم نعم نعم نعم Not affected Mitigated Mitigated Only as fallback
 Not affected Mitigated Yes
ESR 38.5
ESR 38.8
39–41 42 No No نعم نعم نعم نعم نعم نعم Not affected Mitigated Not affected Only as fallback
 Not affected Mitigated Yes
43
44 ESR 45 No No نعم نعم نعم نعم نعم نعم Not affected Mitigated Not affected Not affected Not affected Mitigated Yes
Browser Version Platforms SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 EV certificate SHA-2 certificate ECDSA certificate BEAST CRIME POODLE (SSLv3) RC4 FREAK Logjam Protocol selection by user
Microsoft Internet Explorer
 1.x Windows 3.1, 95, NT,
Mac OS 7, 8 		No SSL/TLS support
2 Yes No لا لا لا لا لا لا No SSL 3.0 or TLS support Vulnerable Vulnerable Vulnerable {{N/A
3 Yes Yes لا لا لا لا لا لا Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable غير معروف
4, 5 Windows 3.1, 95, 98, NT,
Mac OS 7.1, 8, X,
Solaris,HP-UX 		Enabled by default Enabled by default Disabled by default
 لا لا لا لا لا Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable Yes
6 Windows 98, ME, NT, 2000 Enabled by default Enabled by default Disabled by default
 لا لا لا لا لا Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable Yes
6 Windows XP Enabled by default Enabled by default Disabled by default لا لا لا نعم
 لا Mitigated Not affected Vulnerable Vulnerable Vulnerable Vulnerable Yes
6 Server 2003 Enabled by default Enabled by default Disabled by default لا لا لا نعم
 لا Mitigated Not affected Vulnerable Vulnerable Mitigated
 Mitigated
 Yes
7, 8 Windows XP Disabled by default
 Enabled by default نعم لا لا نعم نعم
 لا Mitigated Not affected Vulnerable Vulnerable Vulnerable Vulnerable Yes
7, 8 Server 2003 Disabled by default
 Enabled by default نعم لا لا نعم نعم
 لا Mitigated Not affected Vulnerable Vulnerable Mitigated
 Mitigated
 Yes
7, 8 9 Windows Vista Disabled by default Enabled by default نعم لا لا نعم نعم نعم Mitigated Not affected Vulnerable Vulnerable Mitigated
 Mitigated
 Yes
Server 2008
8, 9, 10 Windows 7 Disabled by default Enabled by default نعم Disabled by default
 Disabled by default
 نعم نعم نعم Mitigated Not affected Vulnerable Lowest priority
 Mitigated
 Mitigated
 Yes
Server 2008 R2
10 Windows 8 Disabled by default Enabled by default نعم Disabled by default
 Disabled by default
 نعم نعم نعم Mitigated Not affected Vulnerable Lowest priority
 Mitigated
 Mitigated
 Yes
10 Server 2012
11 Windows 7 Disabled by default Disabled by default
 نعم نعم نعم نعم نعم نعم Mitigated Not affected Mitigated
 Lowest priority
 Mitigated
 Mitigated
 Yes
Server 2008 R2
11 Windows 8.1 Disabled by default Disabled by default
 نعم نعم نعم نعم نعم نعم Mitigated Not affected Mitigated
 Only as fallback
 Mitigated
 Mitigated
 Yes
Server 2012 R2
Microsoft Edge
and (as fallback)
Internet Explorer 		IE 11 Edge Windows 10 Disabled by default Disabled by default نعم نعم نعم نعم نعم نعم Mitigated Not affected Mitigated Only as fallback
 Mitigated Mitigated Yes
Server 2016
Microsoft Internet Explorer Mobile
 7, 9 Windows Phone 7, 7.5, 7.8 Disabled by default
 Enabled by default نعم لا
[] 		لا
[] 		لا
[] 		نعم نعم غير معروف Not affected Vulnerable Vulnerable Vulnerable Vulnerable Only with 3rd party tools
10 Windows Phone 8 Disabled by default Enabled by default نعم Disabled by default
 Disabled by default
 لا
[] 		نعم نعم Mitigated Not affected Vulnerable Vulnerable Vulnerable Vulnerable Only with 3rd party tools
11 Windows Phone 8.1 Disabled by default Enabled by default نعم نعم نعم لا
[] 		نعم نعم Mitigated Not affected Vulnerable Only as fallback
 Vulnerable Vulnerable Only with 3rd party tools
Microsoft Edge
 Edge Windowsعشرة Mobile Disabled by default Disabled by default نعم نعم نعم نعم نعم نعم Mitigated Not affected Mitigated Only as fallback
 Mitigated غير معروف غير معروف
Browser Version Platforms SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 EV certificate SHA-2 certificate ECDSA certificate BEAST CRIME POODLE (SSLv3) RC4 FREAK Logjam Protocol selection by user
Opera Browser
(Opera Mobile)
(Pre-Presto and Presto)
 1-2 Windows
OS X
Linux
Android
Symbian S60
Maemo
Windows Mobile 		No SSL/TLS support
3 Yes No لا لا لا لا لا لا No SSL 3.0 or TLS support Vulnerable غير معروف غير معروف {{N/A
4 Yes Yes لا لا لا لا لا لا Vulnerable Not affected Vulnerable Vulnerable غير معروف غير معروف غير معروف
5 Enabled by default Enabled by default نعم لا لا لا لا لا Vulnerable Not affected Vulnerable Vulnerable غير معروف غير معروف Yes
6-7 Enabled by default Enabled by default نعم لا لا لا نعم لا Vulnerable Not affected Vulnerable Vulnerable غير معروف غير معروف Yes
8 Enabled by default Enabled by default نعم Disabled by default
 لا لا نعم لا Vulnerable Not affected Vulnerable Vulnerable غير معروف غير معروف Yes
9 Disabled by default
 Enabled by default نعم نعم لا since v9.5
(only desktop) 		نعم لا Vulnerable Not affected Vulnerable Vulnerable غير معروف غير معروف Yes
10–11.52 No Enabled by default نعم Disabled by default Disabled by default
 نعم
(only desktop) 		نعم لا Vulnerable Not affected Vulnerable Vulnerable غير معروف غير معروف Yes
11.60–11.64 No Enabled by default نعم Disabled by default Disabled by default نعم
(only desktop) 		نعم لا Mitigated
 Not affected Vulnerable Vulnerable غير معروف غير معروف Yes
12–12.14 No Disabled by default
 نعم Disabled by default Disabled by default نعم
(only desktop) 		نعم لا Mitigated Not affected Mitigated
 Vulnerable غير معروف Mitigated Yes
12.15–12.17 No Disabled by default نعم Disabled by default Disabled by default نعم
(only desktop) 		نعم لا Mitigated Not affected Mitigated Partly mitigated
 غير معروف Mitigated Yes
Opera Browser
(Opera Mobile)
(Webkit and Blink)
 14–16

Linux
 No Enabled by default نعم نعم لا نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Temporary
17–19 No Enabled by default نعم نعم نعم نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Vulnerable Vulnerable Vulnerable
(except Windows) 		Vulnerable Temporary
20–24 No Enabled by default نعم نعم نعم نعم
(only desktop) 		needs SHA-2 compatible OS needs ECC compatible OS Not affected Mitigated Partly mitigated
 Lowest priority
 Vulnerable
(except Windows) 		Vulnerable Temporary
25, 26 No Enabled by default
 نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated
 Lowest priority Vulnerable
(except Windows) 		Vulnerable Temporary
27 No Disabled by default
 نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated
 Lowest priority Vulnerable
(except Windows) 		Vulnerable Yes
(only desktop)
28, 29 No Disabled by default نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated Lowest priority Mitigated Vulnerable Yes
(only desktop)
30 No Disabled by default نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Mitigated Only as fallback
 Mitigated Mitigated Yes
(only desktop)
31, 32 33 No No نعم نعم نعم نعم
(only desktop) 		نعم needs ECC compatible OS Not affected Mitigated Not affected Only as fallback
 Mitigated Mitigated Temporary
Browser Version Platforms SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 EV certificate SHA-2 certificate ECDSA certificate BEAST CRIME POODLE (SSLv3) RC4 FREAK Logjam Protocol selection by user
Apple Safari
 1 Mac OS X 10.2, 10.3 No Yes نعم لا لا لا لا لا Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
2–5 Mac OS X 10.4, 10.5, Win XP No Yes نعم لا لا since v3.2 لا لا Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
3–5 Vista,Win 7 No Yes نعم لا لا since v3.2 لا نعم Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
4–6 Mac OS X 10.6, 10.7 No Yes نعم لا لا نعم نعم نعم Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
6 OS X 10.8 No Yes نعم لا لا نعم نعم نعم Mitigated
 Not affected Mitigated
 Vulnerable
 Mitigated
 Vulnerable لا
7 9 OS X 10.9 No Yes نعم نعم نعم نعم نعم نعم Mitigated
 Not affected Mitigated
 Vulnerable
 Mitigated
 Vulnerable لا
8 9 OS X 10.10 No Yes نعم نعم نعم نعم نعم نعم Mitigated Not affected Mitigated
 Lowest priority
 Mitigated
 Mitigated
 لا
9 OS X 10.11 No No نعم نعم نعم نعم نعم نعم Mitigated Not affected Not affected Lowest priority Mitigated Mitigated لا
Apple Safari
(mobile)
 3 iPhone OS 1, 2 No Yes نعم لا لا لا لا غير معروف Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
4, 5 iPhone OS 3, iOS 4 No Yes نعم لا لا نعم نعم since iOS 4 Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
5, 6 iOS 5, 6 No Yes نعم نعم نعم نعم نعم نعم Vulnerable Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
7 iOS 7 No Yes نعم نعم نعم نعم نعم نعم Mitigated
 Not affected Vulnerable Vulnerable Vulnerable Vulnerable لا
8 iOS 8 No Yes نعم نعم نعم نعم نعم نعم Mitigated Not affected Mitigated
 Lowest priority
 Mitigated
 Mitigated
 لا
9 iOS 9 No No نعم نعم نعم نعم نعم نعم Mitigated Not affected Not affected Lowest priority Mitigated Mitigated لا
Browser Version Platforms SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 EV
 SHA-2 ECDSA BEAST CRIME POODLE (SSLv3) RC4 FREAK Logjam Protocol selection by user
SSL protocols TLS protocols Certificate Support Vulnerabilities fixed
Color or Note Significance
Browser version Platform
Browser version Operating system Future release; under development
Browser version Operating system Current latest release
Browser version Operating system Former release; still supported
Browser version Operating system Former release; long-term support still active, but will end in less than 12 months
Browser version Operating system Former release; no longer supported
n/a Operating system Mixed / Unspecified
Operating system (Version+) Minimum required operating system version (for the current latest version of the browser)
Operating system No longer supported for this operating system
Notes
  1. ^ Does the browser have mitigations or is not vulnerable for the known attacks. Note actual security depends on other factors such as negotiated cipher, encryption strength etc (see #Cipher table).
  2. ^ Whether a user or administrator can choose the protocols to be used or not. If yes, several attacks such as BEAST (vulnerable in SSL 3.0 and TLS 1.0) or POODLE (vulnerable in SSL 3.0) can be avoided.
  3. ^ Whether EV SSL and DV SSL (normal SSL) can be distinguished by indicators (green lock icon, green address bar, etc.) or not.
  4. ^ e.g. 1/n-1 record splitting.
  5. ^ e.g. Disabling header compression in HTTPS/SPDY.
  6. ^
    • Complete mitigations; disabling SSL 3.0 itself, "anti-POODLE record splitting". "Anti-POODLE record splitting" is effective only with client-side implementation and valid according to the SSL 3.0 specification, however, it may also cause compatibility issues due to problems in server-side implementations.
    • Partial mitigations; disabling fallback to SSL 3.0, TLS_FALLBACK_SCSV, disabling cipher suites with CBC mode of operation. If the server also supports TLS_FALLBACK_SCSV, the POODLE attack will fail against this combination of server and browser, but connections where the server does not support TLS_FALLBACK_SCSV and does support SSL 3.0 will still be vulnerable. If disabling cipher suites with CBC mode of operation in SSL 3.0, only cipher suites with RC4 are available, RC4 attacks become easier.
    • When disabling SSL 3.0 manually, POODLE attack will fail.
  7. ^
    • Complete mitigation; disabling cipher suites with RC4.
    • Partial mitigations to keeping compatibility with old systems; setting the priority of RC4 to lower.
  8. ^ Google Chrome (and Chromium) supports TLS 1.0, and TLS 1.1 from version 22 (it was added, then dropped from version 21). TLS 1.2 support has been added, then dropped from Chrome 29.
  9. ^ Uses the TLS implementation provided by BoringSSL for Android, OS X, and Windows or by NSS for Linux. Google is switching the TLS library used in Chrome to BoringSSL from NSS completely.
  10. ^ configure enabling/disabling of each protocols via setting/option (menu name is dependent on browsers)
  11. ^ configure the maximum and the minimum version of enabling protocols with command-line option
  12. ^ TLS_FALLBACK_SCSV is implemented. Fallback to SSL 3.0 is disabled since version 39.
  13. ^ In addition to TLS_FALLBACK_SCSV and disabling a fallback to SSL 3.0, SSL 3.0 itself is disabled by default.
  14. ^ configure the minimum version of enabling protocols via chrome://flags (the maximum version can be configured with command-line option)
  15. ^ Only when no cipher suites with other than RC4 is available, cipher suites with RC4 will be used as a fallback.
  16. ^ Uses the TLS implementation provided by NSS. As of Firefox 22, Firefox supports only TLS 1.0 despite the bundled NSS supporting TLS 1.1. Since Firefox 23, TLS 1.1 can be enabled, but was not enabled by default due to issues. Firefox 24 has TLS 1.2 support disabled by default. TLS 1.1 and TLS 1.2 have been enabled by default in Firefox 27 release.
  17. ^ configure the maximum and the minimum version of enabling protocols via about:config or add-on
  18. ^ SSL 3.0 itself is disabled by default. In addition, fallback to SSL 3.0 is disabled since version 34, and TLS_FALLBACK_SCSV is implemented since 35.0 and ESR 31.3.
  19. ^ All RC4 cipher-suites is disabled by default.
  20. ^ IE uses the TLS implementation of the Microsoft Windows operating system provided by the SChannel security support provider. TLS 1.1 and 1.2 are disabled by default until IE11.
  21. ^ Windows NT 3.1 supports IE 1–2, Windows NT 3.5 supports IE 1–3, Windows NT 3.51 and Windows NT 4.0 supports IE 1–6
  22. ^ Windows XP as well as Server 2003 and older only support weak ciphers like 3DES and RC4. The weak ciphers of these SChannel version are not only used for IE. They are also used for other Microsoft products running on this OS, e.g like Office. Only Windows Server 2003 can get a manually update to support AES ciphers by KB948963
  23. ^ MS13-095 or MS14-049 for 2003 and XP-64 or SP3 for XP (32-bit)
  24. ^ Internet Explorer Support Announcement
  25. ^ RC4 can be disabled except as a fallback (Only when no cipher suites with other than RC4 is available, cipher suites with RC4 will be used as a fallback.)
  26. ^ Fallback to SSL 3.0 is sites blocked by default in Internet Explorer 11 for Protected Mode. SSL 3.0 is disabled by default in Internet Explorer 11 since April 2015.
  27. ^ Edge (formerly known as Project Spartan) is based on a fork of the Internet Explorer 11 rendering engine.
  28. ^ Except Windowsعشرة LTSB 2015 (LongTermSupportBranch)
  29. ^ Could be disabled via registry editing but need 3rd Party tools to do this.
  30. ^ Operaعشرة added support for TLS 1.2 as of Presto 2.2. Previous support was for TLS 1.0 and 1.1. TLS 1.1 and 1.2 are disabled by default (except for versionتسعة that enabled TLS 1.1 by default).
  31. ^ SSL 3.0 is disabled by default remotely since October 15, 2014
  32. ^ TLS support of Opera 14 and above is same as that of Chrome, because Opera has migrated to Chromium backend (Opera 14 for Android is based on Chromium 26 with WebKit, and Opera 15 and above are based on Chromium 28 and above with Blink).
  33. ^ TLS_FALLBACK_SCSV is implemented.
  34. ^ SSL 3.0 is enabled by default, with some mitigations against known vulnerabilities such as BEAST and POODLE implemented.
  35. ^ In addition to TLS_FALLBACK_SCSV, "anti-POODLE record splitting" is implemented.
  36. ^ In addition to TLS_FALLBACK_SCSV and "anti-POODLE record splitting", SSL 3.0 itself is disabled by default.
  37. ^ configure the minimum version of enabling protocols via opera://flags (the maximum version can be configured with command-line option)
  38. ^ Safari uses the operating system implementation on Mac OS X, Windows (XP, Vista, 7) with unknown version, Safariخمسة is the last version available for Windows. OS X 10.8 on have SecureTransport support for TLS 1.1 and 1.2 Qualys SSL report simulates Safari 5.1.9 connecting with TLS 1.0 not 1.1 or 1.2
  39. ^ In September 2013, Apple implemented BEAST mitigation in OS X 10.8 (Mountain Lion), but it was not turned on by default resulting in Safari still being theoretically vulnerable to the BEAST attack on that platform. BEAST mitigation has been enabled by default from OS X 10.8.5 updated in February 2014.
  40. ^ Because Apple removed support for all CBC protocols in SSL 3.0 to mitigate POODLE, this leaves only RC4 which is also completely broken by the RC4 attacks in SSL 3.0.
  41. ^ Mobile Safari and third-party software utilizing the system UIWebView library use the iOS operating system implementation, which supports TLS 1.2 as of iOS 5.0.


المخطات

الدعم المخطي لــ TLS/SSL
Implementation SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3
(Draft)
Botan No No نعم نعم نعم
cryptlib No Enabled by default نعم نعم نعم
GnuTLS No Disabled by default نعم نعم نعم
Java Secure Socket Extension No Disabled by default نعم نعم نعم
LibreSSL No No نعم نعم نعم
MatrixSSL No Disabled by default at compile time نعم نعم نعم
mbed TLS (previously PolarSSL) No Enabled by default نعم نعم نعم
Network Security Services Disabled by default Disabled by default نعم نعم نعم
OpenSSL Enabled by default Enabled by default نعم نعم نعم
RSA BSAFE No Yes نعم نعم نعم
SChannel XP / 2003 Disabled by default by MSIE 7 Enabled by default Enabled by default by MSIE 7 لا لا
SChannel Vista / 2008 Disabled by default Enabled by default نعم لا لا
SChannelسبعة / 2008 R2 Disabled by default Disabled by default in MSIE 11 نعم Enabled by default by MSIE 11 Enabled by default by MSIE 11
SChannelثمانية / 2012 Disabled by default Enabled by default نعم Disabled by default Disabled by default
SChannel 8.1 / 2012 R2, 10 Disabled by default Disabled by default in MSIE 11 نعم نعم نعم
Secure Transport OS X 10.2-10.8 / iOS 1-4 Yes Yes نعم لا لا
Secure Transport OS X 10.9-10.10 / iOS 5-8 No Yes نعم نعم نعم
Secure Transport OS X 10.11 / iOS 9 No No نعم نعم نعم
SharkSSL No Enabled by default نعم نعم نعم
wolfSSL (previously CyaSSL) No Disabled by default نعم نعم نعم
Implementation SSL 2.0 (insecure) SSL 3.0 (insecure) TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3
(Draft)

استخدامات أخرى

الأمن

يوفر هذا البروتوكول الأمن بأسلوب غير مرئي للمستخدم، فالعمليات التي يقوم بها بروتوكول تتم فوق طبقة الخدمات الأساسية لحزمة بروتوكولات الإنترنت، فالبرمجيات التي تستخدم ميفاق ضبط الإرسال تقوم بتعيين منفذ أومقبس لكلا طرفي الاتصال، ويتم ذلك من خلال رسم خارطة للإجراءات البرمجية عند جميع طرف من أطراف الاتصال.


SSL 2.0

SSL 3.0

TLS

الهجمات المضادة لــ TLS/SSL

السرية الأمامية

سجل TLS

+ بايت +0 بايت +1 بايت +2 بايت +3
بايت
0 		نوع المحتوى  
بايت
1..4 		الإصدار الطول
(رئيسي) (هامشي) (بيت 15..8) (بيت 7..0)
Bytes
5..(m-1) 		Protocol message(s)
بايت
m..(p-1) 		MAC (optional)
بايت
p..(q-1) 		Padding (block ciphers only)
نوع المحتوى
أنواع المحتوى
Hex Dec Type
0x14 20 ChangeCipherSpec
0x15 21 Alert
0x16 22 Handshake
0x17 23 Application
0x18 24 Heartbeat
Version
This field identifies the major and minor version of TLS for the contained message. For a ClientHello message, this need not be the highest version supported by the client.
Versions
الإصدار
الرئيسي		 الإصدار
الهامشي		 نوع الإصدار
3 0 SSL 3.0
3 1 TLS 1.0
3 2 TLS 1.1
3 3 TLS 1.2

دعم الخوادم الافتراضية المعتمدة على الاسم

المعايير

انظر أيضاً

  • Application-Layer Protocol Negotiation – a TLS extension used for SPDY and TLS False Start
  • Bullrun (decryption program) – a secret anti-encryption program run by the U.S. National Security Agency
  • Key ring file
  • Multiplexed Transport Layer Security
  • Obfuscated TCP
  • RdRand
  • Server gated cryptography
  • SSL acceleration
  • tcpcrypt
  • Transport Layer Security Channel ID – a proposed protocol extension that improves web browser security via self-signed browser certificates
  • أمن طبقة النقل اللاسلكية

المصادر

  1. ^ T. Dierks, E. Rescorla (August 2008). "The Transport Layer Security (TLS) Protocol, Version 1.2".
  2. ^ As of October 4, 2015. "SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites". Retrieved 2015-10-19.
  3. ^ ivanr. "RC4 in TLS is Broken: Now What?". Qualsys Security Labs. Retrieved 2013-07-30.
  4. ^ خطأ استشهاد: وسم <ref> غير سليم؛ لا نص تم توفيره للمراجع المسماة poodle_pdf
  5. ^ "What browsers support Extended Validation (EV) and display an EV indicator?". Symantec. Retrieved 2014-07-28.
  6. ^ "SHA-256 Compatibility". Retrieved 2015-06-12.
  7. ^ "ECC Compatibility". Retrieved 2015-06-13.
  8. ^ "Tracking the FREAK Attack". Retrieved 2015-03-08.
  9. ^ "FREAK: Factoring RSA Export Keys". Retrieved 2015-03-08.
  10. ^ Google (2012-05-29). "Dev Channel Update". Retrieved 2011-06-01.
  11. ^ Google (2012-08-21). "Stable Channel Update". Retrieved 2012-08-22.
  12. ^ Chromium Project (2013-05-30). "Chromium TLS 1.2 Implementation".
  13. ^ "The Chromium Project: BoringSSL". Retrieved 2015-09-05.
  14. ^ "Chrome Stable Release". Chrome Releases. Google. 2011-10-25. Retrieved 2015-02-01.
  15. ^ "SVN revision log on Chrome 10.0.648.127 release". Retrieved 2014-06-19.
  16. ^ "ImperialViolet - CRIME". 2012-09-22. Retrieved 2014-10-18.
  17. ^ "SSL/TLS Overview". 2008-08-06. Retrieved 2013-03-29.
  18. ^ "Chromium Issue 90392". 2008-08-06. Retrieved 2013-06-28.
  19. ^ "Issue 23503030 Merge 219882". 2013-09-03. Retrieved 2013-09-19.
  20. ^ "Issue 278370: Unable to submit client certificates over TLS 1.2 from Windows". 2013-08-23. Retrieved 2013-10-03.
  21. ^ Möller, Bodo (October 14, 2014). "This POODLE bites: exploiting the SSL 3.0 fallback". Google Online Security blog. Google (via Blogspot). Retrieved 2014-10-28.
  22. ^ "An update on SSLv3 in Chrome". Security-dev. Google. 2014-10-31. Retrieved 2014-11-04.
  23. ^ "Stable Channel Update". Mozilla Developer Network. Google. 2014-02-20. Retrieved 2014-11-14.
  24. ^ "Changelog for Chrome 33.0.1750.117". Google. Google. Retrieved 2014-11-14.
  25. ^ "Issue 318442: Update to NSS 3.15.3 and NSPR 4.10.2". Retrieved 2014-11-14.
  26. ^ "Issue 693963003: Add minimum TLS version control to about:flags and Finch gate it. - Code Review". Retrieved 2015-01-22.
  27. ^ "Issue 375342: Drop RC4 Support". Retrieved 2015-05-22.
  28. ^ "Issue 436391: Add info on end of life of SSLVersionFallbackMin & SSLVersionMin policy in documentation". Retrieved 2015-04-19.
  29. ^ "Issue 490240: Increase minimum DH size to 1024 bits (tracking bug)". Retrieved 2015-05-29. horizontal tab character in |title= at position 15 (help)
  30. ^ "SSLSocket | Android Developers". Retrieved 2015-03-11.
  31. ^ "What browsers work with Universal SSL". Retrieved 2015-06-15.
  32. ^ "Android 5.0 Behavior Changes | Android Developers". Retrieved 2015-03-11.
  33. ^ "Security in Firefox 2". 2008-08-06. Retrieved 2009-03-31.
  34. ^ "Attack against TLS-protected communications". Mozilla Security Blog. Mozilla. 2011-09-27. Retrieved 2015-02-01.
  35. ^ "Introduction to SSL". MDN. Retrieved 2014-06-19.
  36. ^ "NSS 3.15.3 Release Notes". Mozilla Developer Network. Mozilla. Retrieved 2014-07-13.
  37. ^ "MFSA 2013-103: Miscellaneous Network Security Services (NSS) vulnerabilities". Mozilla. Mozilla. Retrieved 2014-07-13.
  38. ^ "Bug 565047 – (RFC4346) Implement TLS 1.1 (RFC 4346)". Retrieved 2013-10-29.
  39. ^ SSL Version Control :: Add-ons for Firefox
  40. ^ "Bug 480514 – Implement support for TLS 1.2 (RFC 5246)". Retrieved 2013-10-29.
  41. ^ "Bug 733647 – Implement TLS 1.1 (RFC 4346) in Gecko (Firefox, Thunderbird), on by default". Retrieved 2013-12-04.
  42. ^ "Firefox Notes – Desktop". 2014-02-04. Retrieved 2014-02-04.
  43. ^ "Bug 861266 – Implement TLS 1.2 (RFC 5246) in Gecko (Firefox, Thunderbird), on by default". Retrieved 2013-11-18.
  44. ^ "The POODLE Attack and the End of SSL 3.0". Mozilla blog. Mozilla. 2014-10-14. Retrieved 2014-10-28.
  45. ^ "Firefox — Notes (34.0) — Mozilla". mozilla.org. 2014-12-01. Retrieved 2015-04-03.
  46. ^ "Bug 1083058 - A pref to control TLS version fallback". bugzilla.mozilla.org. Retrieved 2014-11-06.
  47. ^ "Bug 1036737 - Add support for draft-ietf-tls-downgrade-scsv to Gecko/Firefox". bugzilla.mozilla.org. Retrieved 2014-10-29.
  48. ^ "Bug 1166031 - Update to NSS 3.19.1". bugzilla.mozilla.org. Retrieved 2015-05-29.
  49. ^ "Bug 1088915 - Stop offering RC4 in the first handshakes". bugzilla.mozilla.org. Retrieved 2014-11-04.
  50. ^ "Firefox — Notes (39.0) — Mozilla". mozilla.org. 2015-06-30. Retrieved 2015-07-03.
  51. ^ "Google, Microsoft, and Mozilla will drop RC4 encryption in Chrome, Edge, IE, and Firefox next year". VentureBeat. 2015-09-01. Retrieved 2015-09-05.
  52. ^ "Intent to ship: RC4 disabled by default in Firefox 44". Retrieved 2015-10-18.
  53. ^ "RC4 is now allowed only on whitelisted sites (Reverted)". Retrieved 2015-11-02.
  54. ^ Microsoft (2012-09-05). "Secure Channel". Retrieved 2012-10-18.
  55. ^ Microsoft (2009-02-27). "MS-TLSP Appendix A". Retrieved 2009-03-19.
  56. ^ "What browsers only support SSLv2?". Retrieved 2014-06-19.
  57. ^ "SHA2 and Windows - Windows PKI blog - Site Home - TechNet Blogs". 2010-09-30. Retrieved 2014-07-29.
  58. ^ http://msdn.microsoft.com/en-us/library/windows/desktop/aa380512(v=vs.85).aspx
  59. ^ http://support.microsoft.com/kb/948963
  60. ^ "Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)". 2015-03-10. Retrieved 2015-03-11.
  61. ^ "Vulnerability in Schannel Could Allow Information Disclosure (3061518)". 2015-05-12. Retrieved 2015-05-22.
  62. ^ "HTTPS Security Improvements in Internet Explorer 7". Retrieved 2013-10-29.
  63. ^ [http://support.microsoft.com/gp/msl-ie-dotnet-an
  64. ^ "Windowsسبعة adds support for TLSv1.1 and TLSv1.2 - IEInternals - Site Home - MSDN Blogs". Retrieved 2013-10-29.
  65. ^ Thomlinson, Matt (2014-11-11). "Hundreds of Millions of Microsoft Customers Now Benefit from Best-in-Class Encryption". Microsoft Security. Retrieved 2014-11-14.
  66. ^ Microsoft security advisory: Update for disabling RC4
  67. ^ Microsoft (2013-09-24). "IE11 Changes". Retrieved 2013-11-01.
  68. ^ "February 2015 security updates for Internet Explorer". 2015-02-11. Retrieved 2015-02-11.
  69. ^ "Update turns on the setting to disable SSL 3.0 fallback for protected mode sites by default in Internet Explorer 11". Retrieved 2015-02-11.
  70. ^ "Vulnerability in SSL 3.0 Could Allow Information Disclosure". 2015-04-14. Retrieved 2015-04-14.
  71. ^ "Release Notes: Important Issues in Windows 8.1 Preview". Microsoft. 2013-06-24. Retrieved 2014-11-04.
  72. ^ "W8.1(IE11) vs RC4 | Qualys Community". Retrieved 2014-11-04.
  73. ^ [http://www.zdnet.com/article/some-windows-10-enterprise-users-wont-get-microsofts-edge-browser
  74. ^ http://forum.xda-developers.com/windows-phone-8/development/poodle-ssl-vulnerability-secure-windows-t2906203
  75. ^ "What TLS version is used in Windows Phoneثمانية for secure HTTP connections?". Microsoft. Retrieved 2014-11-07.
  76. ^ https://www.ssllabs.com/ssltest/viewClient.html?name=IE%20Mobile&version=10&platform=Win%20Phone%208.0
  77. ^ "Platform Security". Microsoft. 2014-06-25. Retrieved 2014-11-07.
  78. ^ "Changelog for Opera 9.0 for Windows" at Opera.com
  79. ^ "Opera 2 series". Retrieved 2014-09-20.
  80. ^ "Opera ثلاثة series". Retrieved 2014-09-20.
  81. ^ "Opera أربعة series". Retrieved 2014-09-20.
  82. ^ "Changelog for Opera 5.x for Windows". Retrieved 2014-06-19.
  83. ^ "Changelog for Opera [8] Beta 2 for Windows". Retrieved 2014-06-19.
  84. ^ "Web Specifications Supported in Opera 9". Retrieved 2014-06-19.
  85. ^ "Opera: Operaعشرة beta for Windows changelog". Retrieved 2014-06-19.
  86. ^ "About Opera 11.60 and new problems with some secure servers". 2011-12-11. Archived from the original on 2012-01-18.
  87. ^ "Security changes in Opera 25; the poodle attacks". 2014-10-15. Retrieved 2014-10-28.
  88. ^ "Unjam the logjam". 2015-06-09. Retrieved 2015-06-11.
  89. ^ "Advisory: RC4 encryption protocol is vulnerable to certain brute force attacks". 2013-04-04. Retrieved 2014-11-14.
  90. ^ "On the Precariousness of RC4". 2013-03-20. Archived from the original on 2013-11-12. Retrieved 2014-11-17.
  91. ^ "Dev.Opera — Opera 14 for Android Is Out!". 2013-05-21. Retrieved 2014-09-23.
  92. ^ "Dev.Opera — Introducing Opera 15 for Computers, and a Fast Release Cycle". 2013-07-02. Retrieved 2014-09-23.
  93. ^ same as Chrome 26–29
  94. ^ same as Chrome 30 and later
  95. ^ same as Chrome 33 and later
  96. ^ Adrian, Dimcev. "Common browsers/libraries/servers and the associated cipher suites implemented". TLS Cipher Suites Project.
  97. ^ Apple (2009-06-10). "Features". Retrieved 2009-06-10.
  98. ^ Curl: Patch to add TLS 1.1 and 1.2 support & replace deprecated functions in SecureTransport
  99. ^ Qualys SSL Report: google.co.uk (simulation Safari 5.1.9 TLS 1.0)
  100. ^ "Apple Secures Mac OS X with Mavericks Release - eSecurity Planet". 2013-10-25. Retrieved 2014-06-23.
  101. ^ Ristic, Ivan. "Is BEAST Still a Threat?". qualys.com.
  102. ^ Ivan Ristić (2013-10-31). "Apple enabled BEAST mitigations in OS X 10.9 Mavericks". Retrieved 2013-11-07.
  103. ^ Ivan Ristić (2014-02-26). "Apple finally releases patch for BEAST". Retrieved 2014-07-01.
  104. ^ http://support.apple.com/kb/HT6531
  105. ^ http://support.apple.com/kb/HT6541
  106. ^ "About Security Update 2015-002". Retrieved 2015-03-09.
  107. ^ "About the security content of OS X Mavericks v10.9". Retrieved 2014-06-20.
  108. ^ "User Agent Capabilities: Safariثمانية / OS X 10.10". Qualsys SSL Labs. Retrieved 2015-03-07.
  109. ^ "About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005". Retrieved 2015-07-03.
  110. ^ Apple (2011-10-14). "Technical Note TN2287 – iOSخمسة and TLS 1.2 Interoperability Issues". Retrieved 2012-12-10.
  111. ^ Liebowitz, Matt (2011-10-13). "Apple issues huge software security patches". NBCNews.com. Retrieved 2012-12-10.
  112. ^ MWR Info Security (2012-04-16). "Adventures with iOS UIWebviews". Retrieved 2012-12-10., section "HTTPS (SSL/TLS)"
  113. ^ "Secure Transport Reference". Retrieved 2014-06-23. kSSLProtocol2 is deprecated in iOS
  114. ^ "iPhone 3.0: Mobile Safari Gets Enhanced Security Certificate Visualization | The iPhone Blog". 2009-03-31. Archived from the original on 2009-04-03.
  115. ^ https://www.ssllabs.com/ssltest/viewClient.html?name=Safari&version=7&platform=iOS%207.1
  116. ^ schurtertom (October 11, 2013). "SOAP Request fails randomly on one Server but works on an other on iOS7". Retrieved January 5, 2014.
  117. ^ "User Agent Capabilities: Safariثمانية / iOS 8.1.2". Qualsys SSL Labs. Retrieved 2015-03-07.
  118. ^ "About the security content of iOS 8.2". Retrieved 2015-03-09.
  119. ^ "About the security content of iOS 8.4". Retrieved 2015-07-03.
  120. ^ "Version 1.11.13, 2015-01-11 — Botan". 2015-01-11. Retrieved 2015-01-16.
  121. ^ "[gnutls-devel] GnuTLS 3.4.0 released". 2015-04-08. Retrieved 2015-04-16.
  122. ^ "OpenBSD 5.6 Released". 2014-11-01. Retrieved 2015-01-20.
  123. ^ "LibreSSL 2.3.0 Released". 2015-09-23. Retrieved 2015-09-24.
  124. ^ "MatrixSSL - News". Retrieved 2014-11-09.
  125. ^ "NSS 3.19 release notes". Mozilla Developer Network. Mozilla. Retrieved 2015-05-06.
  126. ^ "NSS 3.14 release notes". Mozilla Developer Network. Mozilla. Retrieved 2012-10-27.
  127. ^ "NSS 3.15.1 release notes". Mozilla Developer Network. Mozilla. Retrieved 2013-08-10.
  128. ^ "Major changes between OpenSSL 1.0.0h and OpenSSL 1.0.1 [14 Mar 2012]". 2012-03-14. Retrieved 2015-01-20. []
  129. ^ "RSA BSAFE Technical Specification Comparison Tables" (PDF).
  130. ^ TLS cipher suites in Microsoft Windows XP and 2003
  131. ^ SChannel Cipher Suites in Microsoft Windows Vista
  132. ^ TLS Cipher Suites in SChannel for Windows 7, 2008R2, 8, 2012
  133. ^ "[wolfssl] wolfSSL 3.6.6 Released". 2015-08-20. Retrieved 2015-08-25.

قراءات إضافية

  • Wagner, David (November 1996). "Analysis of the SSL 3.0 Protocol". The Second USENIX Workshop on Electronic Commerce Proceedings: 29–40, USENIX Press. 
  • Eric Rescorla (2001). SSL and TLS: Designing and Building Secure Systems. United States: Addison-Wesley Pub Co. ISBN .
  • Stephen A. Thomas (2000). SSL and TLS essentials securing the Web. New York: Wiley. ISBN .
  • Bard, Gregory (2006). "A Challenging But Feasible Blockwise-Adaptive Chosen-Plaintext Attack On Ssl". International Association for Cryptologic Research (136). Retrieved 2011-09-23.
  • Canvel, Brice. "Password Interception in a SSL/TLS Channel". Retrieved 2007-04-20.
  • IETF Multiple Authors. "RFC of change for TLS Renegotiation". Retrieved 2009-12-11.
  • Creating VPNs with IPsec and SSL/TLS Linux Journal article by Rami Rosen
  • Polk, Tim; McKay, Kerry; Chokhani, Santosh (April 2014). "Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations" (PDF). National Institute of Standards and Technology. Retrieved 2014-05-07.CS1 maint: multiple names: authors list (link)

وصلات خارجية

Specifications (see Standards section for older SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 links)

  • RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2
  • IETF (Internet Engineering Task Force) TLS Workgroup
Other
  • OWASP: Transport Layer Protection Cheat Sheet
  • A talk on SSL/TLS that tries to explain things in terms that people might understand.
  • SSL: Foundation for Web Security
  • TLS Renegotiation Vulnerability – IETF Tools
  • Trustworthy Internet Movement – SSL Pulse – Survey of TLS/SSL implementation of the most popular web sites
  • How to Generate CSR for SSL
  • How TLS Handshake works in browser

هذه الموضوعة كانت في الأصل مبنية على مادة من Free On-line Dictionary of Computing، التي هي مرخصة تحت GFDL.

تاريخ النشر: 2020-06-04 17:26:42
التصنيفات: صفحات بأخطاء في المراجع, CS1 errors: invisible characters, All articles with dead external links, Articles with dead external links from November 2015, Articles with invalid date parameter in template, صفحات بها أخطاء في البرنامج النصي, All articles with unsourced statements, Articles with unsourced statements from January 2015, Portal templates with all redlinked portals, CS1 maint: multiple names: authors list, Commons category link is locally defined, مقالات المعرفة التي تحوي نصوصاً من FOLDOC, أمن الإنترنت, پروتوكولات تعمية, معايير الإنترنت, پروتوكولات الإنترنت, تجارة إلكترونية, اتصالات آمنة, Application layer protocols, أمن طبقة النقل
شارك غرًد
علم القانون
علم الطَبِيعيات (الفيزياء)
هندسة السيارات
هندسة المياه
علم المواد
الرياضيات والفلك
تقانة المعلومات
علوم اللغة والأدب
الفن، التسلية والرياضة
الفلسفة وعلم النفس
الإعلام والتواصل
تقانات الأغذية
الطباعة والكهرباء
الجغرافيا والتاريخ
علوم البحار
علم الزلازل
هندسة النفط
علم الأحياء
الصحة وجسم الإنسان
علم الوراثة
علم الصيدلة
الحرب الإلكترونية
الاستشعار عن بعد
الطب البيطري
التشريح العياني
البناء والنجارة
علم الأرصاد الجوية
علم الأرض
علم الكيمياء
الطاقات المتجددة
الهندسة الكهربائية
النقل والبنية التحتية
صناعة النسيج
الهندسة المدنية
المناخ والبيئة وإدارة النفايات الصلبة
التقنيات التربوية والحاسوبية
علوم التربية
علم الاجتماع والإنسان
علم الاقتصاد
التجارة والمحاسبة
علم القانون
علم الطَبِيعيات (الفيزياء)
هندسة السيارات
هندسة المياه
علم المواد
الرياضيات والفلك
تقانة المعلومات
علوم اللغة والأدب
الفن، التسلية والرياضة
الفلسفة وعلم النفس
الإعلام والتواصل
تقانات الأغذية
الطباعة والكهرباء
الجغرافيا والتاريخ
علوم البحار
علم الزلازل
هندسة النفط
علم الأحياء
الصحة وجسم الإنسان
علم الوراثة
علم الصيدلة
الحرب الإلكترونية
الاستشعار عن بعد
الطب البيطري
التشريح العياني
البناء والنجارة
علم الأرصاد الجوية
علم الأرض
علم الكيمياء
الطاقات المتجددة
الهندسة الكهربائية
النقل والبنية التحتية
صناعة النسيج
الهندسة المدنية
المناخ والبيئة وإدارة النفايات الصلبة
التقنيات التربوية والحاسوبية
علوم التربية
علم الاجتماع والإنسان
علم الاقتصاد
التجارة والمحاسبة
علم القانون
علم الطَبِيعيات (الفيزياء)
هندسة السيارات
هندسة المياه
علم المواد
الرياضيات والفلك

مقالات أخرى من الموسوعة

يائير نتنياهو
يائير نتنياهو
سوجيتز
سوجيتز
10 أبريل
10 أبريل
حكومة إسرائيل رقم 34
حكومة إسرائيل رقم 34
محمد مكية
محمد مكية
ناثان ميليكوڤسكي
ناثان ميليكوڤسكي
فينشي (فيلم)
فينشي (فيلم)
لواء (رتبة عسكرية)
لواء (رتبة عسكرية)
حكومة إسرائيل رقم 33
حكومة إسرائيل رقم 33
2020 في العراق
2020 في العراق
أخبار:كورونا تغيب المعماري العراقي رفعت الجادرجي
أخبار:كورونا تغيب المعماري العراقي رفعت الجادرجي
تيسن‌كروپ
تيسن‌كروپ
بن صهيون نتنياهو
بن صهيون نتنياهو
رفعت الجادرجي
رفعت الجادرجي
6 ديسمبر
6 ديسمبر

سحابة الكلمات المفتاحية، مما يبحث عنه الزوار في كشاف:

Ùصادر
ï»»
wwwwwww
ù ùšø³ø¨ùˆùƒ and 1
آثار بلاد الروس سنحان
آل شويل
أبطال الصبر
أبو العيناء
أخبار المغرب
أخبار الوظائف
أخر الأخبار
شبكة اخبار السويداء بدقيقة
أريد المساعدة
أريد ما أسرة من قبل
أعراض كورونا يوم بيوم
CDH1HCJF
أفلام اجنبية
أنا حسوب
5H1 E*41/JF
أيمن إبراهيم
إبتكار طائرة
إعلان ريد بول
إلياس لحود
إيثيدكو
إيل أفريقي
g20 and 1=1
اجازات 2020
فلم

آخر الأخبار حول العالم

القاهرة: توافر السلع والمواد الغذائية بتخففضيات ٣٠% بالمنافذ والمعارض

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:03
مستوى الصحة: 48% الأهمية: 52%

أبرز ما فاتك بالأمس.. مهمة خاصة لعبد الرحمن سعيد في الأهلي والعوضي بديلًا لرؤوف

المصدر: الأهلى . كوم - مصر التصنيف: رياضة
تاريخ الخبر: 2022-04-02 12:16:57
مستوى الصحة: 44% الأهمية: 39%

الأمم المتحدة: الأشخاص المصابون بالتوّحد يعيشون في عزلة

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:06
مستوى الصحة: 59% الأهمية: 53%

صيني يعيش في مطار بكين منذ 14 عاما..لسبب غريب

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:38
مستوى الصحة: 45% الأهمية: 50%

"كهرباء ومياه دبي" تعلن زيادة عدد أسهم الطرح المتاحة للمستثمرين الأفراد

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:35
مستوى الصحة: 55% الأهمية: 56%

الهدوء يسيطر على طلاب «رابعة إبتدائي» في أول أيام الامتحانات

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:07
مستوى الصحة: 57% الأهمية: 53%

بطاقة «بوكيمون» تباع بـمبلغ خيالي

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:37
مستوى الصحة: 52% الأهمية: 64%

القوى العاملة تعلن عن حاجتها إلى موظفين بالدولة

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:08
مستوى الصحة: 48% الأهمية: 61%

«تطوير التعليم» بالوزراء: فرص عمل لخريجي المجمعات التكنولوجية بشركات صينية وفرنسية كبرى

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:05
مستوى الصحة: 59% الأهمية: 61%

كيفية التغلب على العطش في رمضان

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:34
مستوى الصحة: 58% الأهمية: 56%

«التنمية المحلية»: مرور ميداني على المنافذ للتصدي لمحاولات حجب السلع

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:09
مستوى الصحة: 58% الأهمية: 52%

اليوم.. أخدود علوي بارد يلطف درجات الحرارة على تلك المحافظات 

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:07
مستوى الصحة: 55% الأهمية: 68%

بعد حادثة الصفع .. ويل سميث يتخذ قرارا مهنيا صعبا

المصدر: الأيام 24 - المغرب التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:10
مستوى الصحة: 71% الأهمية: 75%

القوي العاملة: الإنتخابات النقابية العمالية تحت إشراف قضائي بمنظومة رقمية

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:04
مستوى الصحة: 45% الأهمية: 66%

2950 فرصة عمل هدية وزير القوى العاملة لشباب الإسكندرية بمناسبة رمضان

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:06
مستوى الصحة: 45% الأهمية: 62%

غيث الإماراتي يغير زيه المعروف.. «قلبي اطمان» يواصل رحلة الخير في 2022

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:34
مستوى الصحة: 55% الأهمية: 62%

الأمين العام للأمم المتحدة يهنئ المسلمين حول العالم بمناسبة شهر رمضان

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:05
مستوى الصحة: 47% الأهمية: 68%

مشاجرة نسائية تنتهي بـ 30 ألف درهم تعويضاً للضحية

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:36
مستوى الصحة: 45% الأهمية: 70%

مد مواعيد العمل بنفقى الأزهر خلال شهر رمضان  حتى الثانية صباحا 

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:03
مستوى الصحة: 45% الأهمية: 70%

مظاهر وفعاليات رمضانية في الامارات تستعيد حضورها

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:35
مستوى الصحة: 51% الأهمية: 69%

«القومي لحقوق الإنسان» يشارك في البرنامج التأهيلي لرؤساء اتحاد طلاب الجامعات

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:09
مستوى الصحة: 52% الأهمية: 56%

"الصحة" تكشف عن 284 إصابة جديدة بفيروس كورونا

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:33
مستوى الصحة: 54% الأهمية: 61%

إدارة البساتين: أكثر من 8 ألاف تلميذ بـ«4 إبتدائي» حضروا الامتحان اليوم

المصدر: بوابة أخبار اليوم - مصر التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:02
مستوى الصحة: 54% الأهمية: 63%

أكثر من 24 مليون زيارة إلى إكسبو 2020 دبي

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:36
مستوى الصحة: 47% الأهمية: 57%

الزواج: العرائس القاصرات اللائي لم يتخلين عن أحلامهن

المصدر: الأيام 24 - المغرب التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:13
مستوى الصحة: 62% الأهمية: 78%

مُدرب المنتخب البلجيكي يُعلق على مجموعة المغرب

المصدر: تيل كيل عربي - المغرب التصنيف: سياسة
تاريخ الخبر: 2022-04-02 12:17:39
مستوى الصحة: 45% الأهمية: 58%

تعرف إلى المدرب الذي رشحه غوارديولا لخلافته في تدريب مانشستر سيتي

المصدر: الإمارات اليوم - الإمارات التصنيف: مجتمع
تاريخ الخبر: 2022-04-02 12:17:37
مستوى الصحة: 59% الأهمية: 57%

تحميل تطبيق المنصة العربية