Я экспериментирую с репликацией OpenLDAP. Я использую изображение Docker:

https://github.com/osixia/docker-openldap

породить пару контейнеров, которые разговаривают друг с другом. Конфигурация по умолчанию для контейнера - использовать TLS для подключения клиента и репликации. Я мог бы пройти упражнение и настроить SSL-сертификаты и ключи, но я не уверен, если это необходимо.

Согласно этому FAQ:http://www.openldap.org/faq/data/cache/605.html TLS через LDAP является предпочтительным методом репликации по LDAPS.

Каковы последствия для безопасности репликации по TLS против SSL?

1 ответ1

2

TLS является преемником SSL, поэтому в основном они должны вести себя одинаково. Какие изменения являются спецификациями, делающими TLS более безопасной версией SSL. Никогда не используйте SSLv2 или SSLv3, так как они сломаны.

TLS - это просто следующая версия протокола SSL. Важно отметить, что сертификаты не зависят от протоколов: если вы используете правильный сертификат, он должен работать как с SSL, так и с TLS.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .