История изменений

TLS растёт из веба и это сразу подрывает его репутацию + все библиотеки для работы с ним почему-то систематически похожи на помойку. История богата багами и уязвимостями как его быдлокодерских реализаций, так и, что ещё хуже, самого протокола. На текущий момент наверно известных уязвимостей нет, но обязательно ещё найдутся и не раз. К mitm, в традиционном исполнении (с кучей доверенных центров сертификации), крайне уязвим по причине коррумпированности и дырявости этих самых центров, но это уже организационная а не техническая проблема.

OpenSSH (ты наверно его имел ввиду когда v9.0 писал) хорошая штука, его разрабатывают в рамках уважаемой системы OpenBSD. Уязвимости не помню, но если и были то очень мало (речь именно про OpenSSH, потому что у протокола SSH2 есть и другие реализации, например libssh - та плохая и одно время позволяла залогиниться не вводя пароля).

TLS растёт из веба и это сразу подрывает его репутацию + все библиотеки для работы с ним почему-то систематически похожи на помойку. История богата багами и уязвимостями как его быдлокодерских реализаций, так и, что ещё хуже, самого протокола. На текущих момент наверно известных уязвимостей нет, но обязательно ещё найдутся и не раз.

OpenSSH (ты наверно его имел ввиду когда v9.0 писал) хорошая штука, его разрабатывают в рамках уважаемой системы OpenBSD. Уязвимости не помню, но если и были то очень мало (речь именно про OpenSSH, потому что у протокола SSH2 есть и другие реализации, например libssh - та плохая и одно время позволяла залогиниться не вводя пароля).