| От | Bear Giles |
|---|---|
| Тема | Re: SSL/TLS support (Was: Re: 7.3.1 stamped) |
| Дата | |
| Msg-id | 3E0E1484.7080006@coyotesong.com обсуждение |
| Ответ на | Re: SSL/TLS support (Was: Re: 7.3.1 stamped) (Bruce Momjian <pgman@candle.pha.pa.us>) |
| Список | pgsql-hackers |
Bruce Momjian wrote: > Marc G. Fournier wrote: > >>>>My suggestion would be to eventually phase out ssl2 in favor of ssl3 or >>>>tls. And, as we are phasing it out, make it an opt-in thing, where the >>>>dba has to turn on ssl2 KNOWING he is turning on a flawed protocol. >>> >>>That was sort of my point --- if we allow SSLv2 in the server, are we >>>open to any security problems? Maybe not. I just don't know. There are some weaknesses in SSLv2 that were fixed in SSLv3, but it takes a knowledgeable attacker to exploit them. Anyone who is seriously concerned can easily change the startup code in both client and server and migrate to TLSv1. We kept the current approach solely for backward compatibilty. Bear
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера