Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-08-2023, 12:44 door Anoniem

Even naar wat RFC's gekeken voor SSL en TLS. Beide protocollen bevatten in de "client hello" en "server hello" een random-veld. Bij TLS 3.0 zijn dat 32 bytes random data, bij SSL 3.0 en TLS 1.2 zitten daar 4 bytes voor een Unix-timestamp in (seconden sinds 1-1-1970) en 28 bytes random data. De RFCs voor SSL 3.0 (uit 2011, dus zo'n vijf jaar ouder dan STS) en TLS 1.2 (2008) geven expliciet aan dat die tijd niet correct hoeft te zijn voor het basisprotocol, wat het een slechte bron voor de tijd maakt. STS zou dus incompatibel moeten zijn met TLS 1.3. Je zou zeggen dat het allang afgezonken had moeten worden. Gaat het misschien mis omdat Microsoft over het hoofd heeft gezien dat er iets actief is dat niet meer werkt? SSL 3.0: https://www.rfc-editor.org/rfc/rfc6101 TLS 1.2: https://www.rfc-editor.org/rfc/rfc5246 TLS 1.3: https://www.rfc-editor.org/rfc/rfc8446

Beschrijf je klacht (Optioneel):

captcha