V2EXer 们，你们的网站是否有在近期开始停止支持 TLS1.0 的计划？

根据 PCI 安全标准委员会的规定，2018 年 6 月 30 日之后，开启 TLS1.0 将导致 PCI DSS 不合规。详情访问 https://blog.pcisecuritystandards.org/are-you-ready-for-30-june-2018-sayin-goodbye-to-ssl-early-tls 所以，想问下各位 V2EXer 们，你们是更注重兼容还是安全，是否准备在 30 号前停止支持 TLS1.0 呢？

ETiV

2018-06-26 00:52:28 +08:00

别的不说，前两天被坑了一次，就是因为这个 TLS 版本

我们游戏在 Android 模拟器上有巨量的玩家，然后 LB 那边单方面升级了 TLS 最低版本，放弃了兼容 1.0，导致了 2~3 天的玩家没法登录，查问题查了好久…

7DLNU56W

2018-06-26 01:01:48 +08:00

@ETiV TLS1.0 好像只影响早起的安卓版本，我知道的都是 Android4 之前的版本，这么早起的版本还要兼容么？

flowfire

2018-06-26 06:46:44 +08:00

@vibbow Disallowed: BaiduSpider 解决，手动斜眼

davidyin

2018-06-26 07:02:35 +08:00

逐步开始，基本上年底前全部去掉 TLS 1.0。

honeycomb

2018-06-26 07:41:23 +08:00

确实应该只兼容 TLS1.2，但这么做一定会导致大量的兼容问题

nicevar

2018-06-26 08:48:02 +08:00

@7DLNU56W 4 以后也会影响，会抛出一个 SSL 异常，有些 cdn 商就是这个情况导致安卓图片无法加载

boris1993

2018-06-26 08:53:58 +08:00

@vibbow 3# 本来百度就拒不收录我站，不考虑 /滑稽

Keyes

2018-06-26 09:03:00 +08:00

完全不敢关，折线图上的用户数直接是跳水的

7DLNU56W

2018-06-26 12:49:43 +08:00

@nicevar 4 以后应该都支持更高版本的 TLS 了，为什么还是要协商到 1.0 版呢？

ETiV

2018-06-26 12:55:33 +08:00

@7DLNU56W
嗯很多模拟器的 Android 版本小于 5 （我测试用的网易 mumu，Android 4.4.4 ）

然后可能不少支持多版本 Android 的模拟器，默认提供的也是 4.x，需要额外再下载 Android 5 的系统镜像

但是玩家不管这些啊……

caola

2018-06-26 13:06:47 +08:00

现在只开 1.2 和 1.3 版的，其他的都关了

lslqtz

2018-06-26 17:56:00 +08:00

本来想拒绝，可是我的 CDN 支持。
其实 CDN 到源站是 HTTP，感觉就算表面上合规了也没用

7DLNU56W

2018-06-26 23:13:39 +08:00

@lslqtz 我也原本是想拒绝 TLS1.0 的，不过我用的 CDN 不准备取消 TLS1.0 的支持，所以我的源站也不准备拒绝 TLS1.0 了。但今后一定会逐步取消 TLS1.0 的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.