TLS简介
TLS全称为:Transport Layer Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
为何升级TLS到1.2版本?
TLS 1. 0 和TLS 1. 1 是分别于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法和系统。比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响,而在 2008 年和 2017 年分别发布了协议的新版本,分为TLS 1. 2 和TLS 1.3,无疑更优于旧版本,使用起来也更安全。
TLS1.0/1.1/1.2对比图
客户PC电脑微软操作系统及IE浏览器的支持情况
以下是微软各个版本操作系统(包括XP)对 TLS(Transport Layer Security)的支持情况:
Windows XP:支持 TLS 1.0、1.1、1.2(需要安装更新补丁)。
Windows Server 2003:支持 TLS 1.0、1.1、1.2(需要安装更新补丁)。
Windows Server 2008:支持 TLS 1.0、1.1、1.2。
Windows Vista:支持 TLS 1.0、1.1、1.2。
Windows 7:支持 TLS 1.0、1.1、1.2。
Windows Server 2008 R2:支持 TLS 1.0、1.1、1.2。
Windows 8.1:支持 TLS 1.0、1.1、1.2。
Windows Server 2012 R2:支持 TLS 1.0、1.1、1.2。
Windows Server 2016:支持 TLS 1.0、1.1、1.2、1.3。
Windows 10:支持 TLS 1.0、1.1、1.2、1.3。
需要注意的是,虽然操作系统支持 TLS,但是应用程序需要正确配置才能使用 TLS。此外,某些旧版本的操作系统可能不支持较新的 TLS 版本,因此建议使用最新版本的操作系统以获得最佳安全性。
升级方案
1.排查使用TLS1.0/1.1协议的软件及代码,比如客户助手固定使用TLS1.0访问后台配置文件
2.在测试环境服务端关闭TLS1.0/1.1协议,对各个微软PC操作系统,各个主流浏览器(含不同版本)进行通过性测试;
3.为方便客户使用,避免大规模客户由于禁止TLS协议报错,考虑按网络分区逐步禁用,提供最新的客户助手(可以一键修复TLS问题),发布公告通知客户,对客服进行培训;
具体措施
1.推荐客户使用Chrome、Edge等chrome内核浏览器;
2.推荐客户使用客户端工具访问网站(集成国产chrome内核浏览器)
3.升级客户助手软件,要求软件中一键修复功能可以自动设置TLS为1.2版本;
4.如果使用IE浏览器(含双核浏览器使用IE兼容模式),提供修改方案,如果报错,指导客户点击浏览器“工具>Internet选项>高级”,手工设置TLS1.2。
扫一扫
1854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
