首页   注册   登录
V2EX  ›  SSL

tls 1.0 是时候退出舞台了

  •  
  •   caola · 147 天前 · 1321 次点击
    这是一个创建于 147 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有部分网站已经在响应 PCI DSS 合规标准,于 2018 年 6 月 30 日前,禁用 tls 1.0 协议
    最大的开源网站 Github 早早的就把 tls1.0 和 tls1.1 都禁用了
    发现腾讯云也禁用了 tls1.0,国内的网站真是少见啊

    现在自己的个人网站也开始禁用 tls1.0 和 tls1.1,只开放 tls1.2 和 tls1.3,
    我都有点想把 http/1.1 及以下版本的也禁用掉,只保留 http/2

    使用低版本协议的这部分用户基本可以忽略掉了,而且可能多数是一些爬虫或采集器这类

    9 回复  |  直到 2018-08-09 12:15:34 +08:00
        1
    zjp   146 天前 via Android
    原来还有这么个标准,可是我不能放弃 Android 4.3 和 Java7ಥ_ಥ
        2
    liuyinltemp   145 天前
    挺好的,都升级 tls 1.3 吧!可惜 nginx 还不完全支持
        3
    dfly0603   142 天前
    @zjp 不知道为啥,手头的 4.3 的机器可以在最新版 chrome 上使用 TLS1.3
        4
    zjp   142 天前 via Android
    @dfly0603 发完上面条我才想起来,说的兼容性是指系统内置 WebView 吧,自带内核的浏览器不受影响。回头我再测试下
        5
    dfly0603   142 天前 via Android
    @zjp 恩,所以 4.4 的 Webview 33 应该不成问题
        6
    Vhc001   134 天前
    刚看了一下 Github,竟然只支持 TLS 1.2,好强势!
        7
    Vhc001   134 天前
    Googlebot 使用的是 HTTP/1.1,你禁用 HTTP/1.1 之后 谷歌就不收录你网站了。
        8
    e8c47a0d   101 天前
    TLS 1.3 似乎还在草案中?
        9
    caola   101 天前
    @e8c47a0d tls1.3 不是通过了么,而且 google,facebook,cloudflare 等大厂,都玩得很溜了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1895 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 23ms · UTC 00:39 · PVG 08:39 · LAX 16:39 · JFK 19:39
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1