tls 1.0 是时候退出舞台了

2018-06-25 07:17:14 +08:00
 caola

现在有部分网站已经在响应 PCI DSS 合规标准,于 2018 年 6 月 30 日前,禁用 tls 1.0 协议
最大的开源网站 Github 早早的就把 tls1.0 和 tls1.1 都禁用了
发现腾讯云也禁用了 tls1.0,国内的网站真是少见啊

现在自己的个人网站也开始禁用 tls1.0 和 tls1.1,只开放 tls1.2 和 tls1.3,
我都有点想把 http/1.1 及以下版本的也禁用掉,只保留 http/2

使用低版本协议的这部分用户基本可以忽略掉了,而且可能多数是一些爬虫或采集器这类

3961 次点击
所在节点    SSL
9 条回复
zjp
2018-06-25 09:48:28 +08:00
原来还有这么个标准,可是我不能放弃 Android 4.3 和 Java7ಥ_ಥ
liuyinltemp
2018-06-26 13:21:51 +08:00
挺好的,都升级 tls 1.3 吧!可惜 nginx 还不完全支持
dfly0603
2018-06-29 12:19:30 +08:00
@zjp 不知道为啥,手头的 4.3 的机器可以在最新版 chrome 上使用 TLS1.3
zjp
2018-06-29 13:00:02 +08:00
@dfly0603 发完上面条我才想起来,说的兼容性是指系统内置 WebView 吧,自带内核的浏览器不受影响。回头我再测试下
dfly0603
2018-06-29 13:22:21 +08:00
@zjp 恩,所以 4.4 的 Webview 33 应该不成问题
Vhc001
2018-07-07 11:07:14 +08:00
刚看了一下 Github,竟然只支持 TLS 1.2,好强势!
Vhc001
2018-07-07 11:26:30 +08:00
Googlebot 使用的是 HTTP/1.1,你禁用 HTTP/1.1 之后 谷歌就不收录你网站了。
e8c47a0d
2018-08-09 10:06:25 +08:00
TLS 1.3 似乎还在草案中?
caola
2018-08-09 12:15:34 +08:00
@e8c47a0d tls1.3 不是通过了么,而且 google,facebook,cloudflare 等大厂,都玩得很溜了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/465520

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX