maandag 3 november 2008 13:25

Acties:
  • gotfurrr
  • Registratie: April 2003
  • Laatst online: 22-01 19:36

gotfurrr

Topicstarter
Zijn er mensen die ervaring hebben met een ssl2->ssl3 overgang?

We gaan hier over op ssl3, de vraag is dan of alle ssl certificaten en sleutels probleemloos blijven werken.

maandag 3 november 2008 13:41

Acties:
  • domi235
  • Registratie: Februari 2003
  • Laatst online: 07-12-2021

domi235

Magic!

SSL operates in modular fashion. It is extensible by design, with support for forward and backward compatibility and negotiation between peers.
Bron: Wikipedia: Transport Layer Security

Any sufficiently advanced technology is indistinguishable from magic.

maandag 3 november 2008 13:45

Acties:
  • gotfurrr
  • Registratie: April 2003
  • Laatst online: 22-01 19:36

gotfurrr

Topicstarter
ok, we moeten zeker weten dat als we ssl2 uitschakelen en ssl3 activeren, alles wel via ssl3 loopt en niet downgrade naar ssl2 bij onze "oude" certificaten en sleutels. of is dit een hele domme vraag ;)

maar de belangrijkste vraag is of onze private key op de servers, blijft werken op ssl3 (zijn nu ssl2)

[ Voor 20% gewijzigd door gotfurrr op 03-11-2008 13:49 ]

maandag 3 november 2008 15:07

Acties:
  • domi235
  • Registratie: Februari 2003
  • Laatst online: 07-12-2021

domi235

Magic!

Ik zou zeggen regel een testomgeving en test het, dan weet je 100% zeker dat het werkt op het moment dat je productieomgeving over gaat naar SSLv3 :)

Any sufficiently advanced technology is indistinguishable from magic.

maandag 3 november 2008 15:29

Acties:
  • gotfurrr
  • Registratie: April 2003
  • Laatst online: 22-01 19:36

gotfurrr

Topicstarter
domi235 schreef op maandag 03 november 2008 @ 15:07:
Ik zou zeggen regel een testomgeving en test het, dan weet je 100% zeker dat het werkt op het moment dat je productieomgeving over gaat naar SSLv3 :)
het wordt uiteraard eerst getest, maar een idee over wat gaat werken of niet is altijd handig ;)
bovendien kon ik weinig vinden op google ( :+ ) over ssl2 -> ssl3 en eventuele problemen, dus vandaar mijn vraag hier (er zijn vast wel tweakers die dit een keer gedaan hebben).

iig bedankt voor je info!

maandag 3 november 2008 16:04

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-01 16:37

Equator

Crew Council

#whisky #barista

Er is voor wat betreft de certificaten geen verschil tussen SSLv2, SSLv3, TLSv1 of TLSv1.1

De certificaten zijn alleen maar bedoeld voor veilige sleuteloverdracht, en niets meer. Daarna zal de server samen met de client een keuze maken tussen de mogelijke SSL versies.

De client stuurt hierin de mogelijkheden en de server zal er een uitkiezen die voor hem werkt.

Dat er dan met SSLv2 een 128bit sleutel-overdracht plaatsvindt voor RC5 encryptie en bij TLS bij voorbeeld een 256bit sleutel voor AES encryptie heeft niets met de gebruikte Certificaten te maken :)

[ Voor 4% gewijzigd door Equator op 03-11-2008 16:05 . Reden: Kleine verduidelijking ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq