Las propiedades avanzadas de IE incluyen "Usar SSL1.0", "Usar SSL2.0" y "Usar SSL3.0". ¿Para qué se usan?
Tls1.0: IETF estandarizó SSL, RFC2246, y lo llamó TLS (Transport Layer Security). Técnicamente, no hay mucha diferencia entre TLS1.0 y SSL3.0.
La diferencia entre este protocolo y SSL 3.0 no es lo suficientemente grande como para obstaculizar la interoperabilidad de TLS1.0 y SSL 3.0. TLS1.0 contiene implementaciones que pueden degradarse a SSL3.0, lo que debilita la seguridad de la conexión.
SSL (SecureSocketsLayer) es un protocolo de transmisión seguro diseñado por Netscape para la Web y se utiliza ampliamente en la Web.
SSL2.0 se lanzó en febrero de 1995, pero fue reemplazado por la versión 3.0 debido a varias vulnerabilidades de seguridad graves.
SSL3.0 fue lanzado en 1996 y fue completamente rediseñado por los ingenieros de Netscape Paul Kocher, Phil Karlton y Alan Freier. Las versiones más recientes de SSL/TLS se basan en SSL3.0, que fue publicado por el IETF como documento histórico mediante RFC6101.
Datos ampliados:
TLS es un nuevo protocolo desarrollado por IETF (Internet Engineering Task Force). Se basa en la especificación del protocolo SSL 3.0 y es una versión posterior de SSL 3.0. . Sin embargo, existen diferencias obvias entre TLS y SSL 3.0, principalmente en la compatibilidad con diferentes algoritmos de cifrado, por lo que TLS y SSL 3.0 no pueden interoperar.
El objetivo principal de TLS es hacer que SSL sea más seguro y que la especificación del protocolo sea más precisa y detallada. Basado en SSLv3.0, TLS tiene principalmente las siguientes mejoras:
1) TLS utiliza un algoritmo MAC más seguro llamado "Clave de código de autenticación de mensaje hash" (HMAC).
2) Al enviar determinadas alertas, TLS proporcionará alertas y registros más específicos y con más registros.
3) Se mejora la función pseudoaleatoria y TLS mejora la seguridad.