[解決済み] SSLとTLSの違い

質問

wikipediaによると http://en.wikipedia.org/wiki/Transport_Layer_Security

TLSはSSLに代わるもののようですが、ほとんどのウェブサイトはまだSSLを使っているのでしょうか？

どのように解決するのですか？

要するに、TLSv1.0は多かれ少なかれSSLv3.1なのです。詳しくは の質問で見ることができます。 .

ほとんどのウェブサイトは、実際には少なくともSSLv3とTLSv1.0の両方をサポートしており、以下のように が示しているように、少なくとも SSLv3 と TLSv1.0 の両方をサポートしています (Lee, Malkin, and Nahum の論文。 SSL/TLS サーバーの暗号強度。現在および最近の実践 , IMC 2007) (から取得したリンク）。 IETF TLS リスト ). 98% 以上が TLSv1+ をサポートしています。

SSLv3がまだ使われている理由は、レガシーサポートのためだと思います（ほとんどのブラウザはTLSv1をサポートしており、最近ではTLSv1.1やTLSv1.2もありますが）。少し前までは、いくつかのディストリビューションは他のものと一緒にSSLv2（安全でないと考えられている）をまだデフォルトでオンにしていました。

(また この質問 は興味深いものですが、SSL対TLSではなくTLSの使用パターンについてです(実際、SSLでも同じパターンがあり得ます)。HTTPSは接続の最初からSSL/TLSを使用するので、これはとにかくHTTPSには当てはまりません)。