Ingevoerd

Zwakheden

    1. STARTTLS Command Injection Attack (CVE-2011-0411)
    2. BEAST (CVE-2011-3389)
    3. Padding Oracle Attacks
      1. POODLE attack (CVE-2014-3566)
    4. Attacks on RC4
    5. Compression Attacks
      1. CRIME
      2. TIME
      3. BREACH

Uitschakeling

Door de vele zwakheden die er gevonden zijn vanaf de tijd dat TLS 1.0 is ingevoerd, wordt er vanaf 2016 vanuit allerlei instanties aanbevolen om TLS 1.0 niet meer te gebruiken. Dit komt de algehele veiligheid van de server en verbinding ten goede.

Aanbevolen uitschakeling van TLS 1.0 volgens:

E-Commerce PCI Compliance (PCI DSS v3.1): 30 Juni 2016

Peter-Paul Rijsdijk

Peter-Paul Rijsdijk

Eigenaar Webstijlen / WordPress en Webhosting expert Vragen? 0643873811 / peterpaul@webstijlen.nl