TLS 1.0 已被禁用
######在这篇文章 :
什么是SSL 和 TLS?
差别在哪里?
有哪些变化?
这对我意味着什么?
有什么风险?
我能做些什么?
SSL 和 TLS 都是通信协议,用于加密服务器、应用程序、用户和系统之间的数据。这两种协议都会对通过网络连接的双方进行身份验证,以便他们能安全交换数据。
Taher Elgamal 领导了 SSL 的开发,并于 1995 年公开发布了 SSL 2.0。SSL 旨在确保万维网上的通信安全。在 SSL 经历多次迭代后,Tim Dierks 和 Christopher Allen 于 1999 年创建了 TLS 1.0,作为 SSL 3.0 的后继者。
安全套接字层(SSL)是一种通信协议或一组规则,用于在网络上的两个设备或应用程序之间创建安全连接。在通过互联网共享凭证或数据之前,建立信任并对另一方进行身份验证非常重要。SSL 是一种技术,您的应用程序或浏览器可能使用该技术在任何网络上创建安全的加密通信通道。但是,SSL 是一种较老的技术,包含一些安全漏洞。传输层安全性协议(TLS)是 SSL 的升级版本,用于修复现有 SSL 漏洞。TLS 可以更高效地进行身份验证,并继续支持加密的通信通道。
SSL 和 TLS 是过去 20 年来使用最广泛的加密协议之一,尽管存在许多未发现的安全漏洞,但如今仍然广泛使用。
正如 美国国家标准与技术研究所 (NIST) 所提到的,没有任何解决方案可以充分修复 SSL 或早期 TLS。因此,组织必须尽快升级到安全替代方案,并禁用 SSL 和早期 TLS 的任何回退,以满足支付卡行业数据安全标准 (PCI DSS) 保护支付数据。
任何仍在使用 SSL 和 TLS 1.0 或更低版本的人都将不符合 PCI 标准,因此**将不允许在线进行信用卡支付**。您可以在 此处阅读完整的 PCI DSS 标准。
事实上,最初发布的迁移完成日期是 2015 年 4 月。然而,支付卡行业安全标准委员会 (PCI SSC) 将日期延长至 2018 年 6 月 30 日,以便从 SSL 和 TLS 1.0 过渡到 TLS 的安全版本(当前为 v1.1 或更高版本) 。从这个意义上说,**自 2018 年 5 月 1 日起**,EasyStore 的商家和客户到访EasyStore 网站可能会遇到困难。
SSL 和 TLS 1.0 容易受到攻击(https://securebox.comodo.com/ssl-sniffing/man-in-the-middle-attack/#_ga=2.230911839.112384255.1519364147-534688673.1519364147 ),从而给网站和浏览器之间发送的数据的完整性和身份验证带来风险。在服务器上禁用 SSL 和 TLS 1.0 支持足以缓解此问题。
中间人攻击:一种网络攻击,攻击者将自己插入两方(人或系统)之间的通信中,而双方都没有意识到这一点,并中继他们之间的通信。由于攻击者可以完全访问通信,因此他/她可以拦截、窃听或更改信息,然后向双方发送和接收通信。
禁用 SSL 和 TLS 1.0 后,任何使用该协议的入站连接或出站连接将不被接受。因此,强烈建议所有用户将其服务器配置为支持 TLS 1.1 或更高版本。
如果您知道自己使用的是最新的网络浏览器,那么您很可能没问题,但是您可以使用一些在线工具来检查浏览器的安全性,例如:[https://www.howsmyssl.com ](https://www.howsmyssl.com/)。请参考下面的内嵌图片以供参考:
如果您发现您的浏览器不安全,则需要检查是否安装了最新版本,或者切换到支持 TLS 1.1 及更高版本的其他浏览器。
以下是流行浏览器和支持 TLS 1.1 及更高版本的版本列表。
什么是SSL 和 TLS?
差别在哪里?
有哪些变化?
这对我意味着什么?
有什么风险?
我能做些什么?
1. 什么是SSL 和 TLS?
SSL 和 TLS 都是通信协议,用于加密服务器、应用程序、用户和系统之间的数据。这两种协议都会对通过网络连接的双方进行身份验证,以便他们能安全交换数据。
Taher Elgamal 领导了 SSL 的开发,并于 1995 年公开发布了 SSL 2.0。SSL 旨在确保万维网上的通信安全。在 SSL 经历多次迭代后,Tim Dierks 和 Christopher Allen 于 1999 年创建了 TLS 1.0,作为 SSL 3.0 的后继者。
2. 差别在哪里?
安全套接字层(SSL)是一种通信协议或一组规则,用于在网络上的两个设备或应用程序之间创建安全连接。在通过互联网共享凭证或数据之前,建立信任并对另一方进行身份验证非常重要。SSL 是一种技术,您的应用程序或浏览器可能使用该技术在任何网络上创建安全的加密通信通道。但是,SSL 是一种较老的技术,包含一些安全漏洞。传输层安全性协议(TLS)是 SSL 的升级版本,用于修复现有 SSL 漏洞。TLS 可以更高效地进行身份验证,并继续支持加密的通信通道。
3. 有哪些变化?
SSL 和 TLS 是过去 20 年来使用最广泛的加密协议之一,尽管存在许多未发现的安全漏洞,但如今仍然广泛使用。
正如 美国国家标准与技术研究所 (NIST) 所提到的,没有任何解决方案可以充分修复 SSL 或早期 TLS。因此,组织必须尽快升级到安全替代方案,并禁用 SSL 和早期 TLS 的任何回退,以满足支付卡行业数据安全标准 (PCI DSS) 保护支付数据。
4. 这对我意味着什么?
任何仍在使用 SSL 和 TLS 1.0 或更低版本的人都将不符合 PCI 标准,因此**将不允许在线进行信用卡支付**。您可以在 此处阅读完整的 PCI DSS 标准。
事实上,最初发布的迁移完成日期是 2015 年 4 月。然而,支付卡行业安全标准委员会 (PCI SSC) 将日期延长至 2018 年 6 月 30 日,以便从 SSL 和 TLS 1.0 过渡到 TLS 的安全版本(当前为 v1.1 或更高版本) 。从这个意义上说,**自 2018 年 5 月 1 日起**,EasyStore 的商家和客户到访EasyStore 网站可能会遇到困难。
5. 有什么风险?
SSL 和 TLS 1.0 容易受到攻击(https://securebox.comodo.com/ssl-sniffing/man-in-the-middle-attack/#_ga=2.230911839.112384255.1519364147-534688673.1519364147 ),从而给网站和浏览器之间发送的数据的完整性和身份验证带来风险。在服务器上禁用 SSL 和 TLS 1.0 支持足以缓解此问题。
中间人攻击:一种网络攻击,攻击者将自己插入两方(人或系统)之间的通信中,而双方都没有意识到这一点,并中继他们之间的通信。由于攻击者可以完全访问通信,因此他/她可以拦截、窃听或更改信息,然后向双方发送和接收通信。
禁用 SSL 和 TLS 1.0 后,任何使用该协议的入站连接或出站连接将不被接受。因此,强烈建议所有用户将其服务器配置为支持 TLS 1.1 或更高版本。
6. 我能做些什么?
如果您知道自己使用的是最新的网络浏览器,那么您很可能没问题,但是您可以使用一些在线工具来检查浏览器的安全性,例如:[https://www.howsmyssl.com ](https://www.howsmyssl.com/)。请参考下面的内嵌图片以供参考:
如果您发现您的浏览器不安全,则需要检查是否安装了最新版本,或者切换到支持 TLS 1.1 及更高版本的其他浏览器。
以下是流行浏览器和支持 TLS 1.1 及更高版本的版本列表。
更新于: 05/02/2024
谢谢!