Next: 2 Utilizzi Up: 1 Descrizione Previous: 3 Handshake Indice Indice analitico
Le differenze tra SSL 3.0 e TLS 1.0 sono poche e riguardano aspetti secondari, tuttavia sono sufficienti a far sì che i due protocolli non siano tra loro compatibili. Comunque sono in genere implementati entrambi, per cui l'interoperabilità funziona come segue: se un server che non supporta TLS riceve una richiesta di connessione con numero di versione 3.1 (che, per ragioni storiche, identifica TLS 1.0) risponderà che la massima versione supportata è la 3.0, per cui l'handshake può continuare con SSL 3.0. Analogamente, un server che supporta TLS risponderà ad una richiesta SSL 3.0 con un handshake SSL.
Rispetto a SSL 3.0, TLS definisce molti più messaggi di errore, inoltre presenta alcune piccole modifiche volte ad aumentarne la sicurezza dal punto di vista crittografico: ci sono per esempio delle differenze nel calcolo del MAC (sia nell'algoritmo che nei campi coinvolti) e nell'espansione del master secret per la generazione delle chiavi (TLS usa una funzione pseudocasuale).
©2001 Davide Cerri