**HTTPS协议升级小建议**
一、 升级背景:
随着科技的高速发展,网络安全变得越来越不容忽视。根据PCI DSS的要求,2018年6月30日起,所有实体均已停止将SSL/早起TLS1.0用作安全控制,并且仅适用协议的安全版本,除非是用以卡片呈现的POS、poi终端。用以卡片呈现的POS、poi终端,须采用正式的风险降低和迁移计划。所有服务提供商须提供安全服务产品。
二、升级建议:
2.1 PC端升级建议如下:
XP系统建议使用Firefox的 49-52.90之间的版本访问或者Chrome 49 访问
win7/win8/win10建议升级到IE11及以上访问,或使用Firefox27及以上,Chrome 30及以上访问。
苹果电脑建议升级到OS X 10.9版本及以上:使用Safari 8及以上、Firefox 29及以上、或者Chrome 34及以上访问
2.2手机客户端升级建议如下:
Android手机 Android 5.0版本及以上
iphone手机 Safari 5 / iOS 5.1.1版本及以上
Win Phone手机 IE 11 / Win Phone 8.1版本及以上
升级建议参考:
https://www.ssllabs.com/ssltest/clients.html https://en.wikipedia.org/wiki/Transport_Layer_Security
XP Chrome 49的软件下载地址:https://www.newasp.net/soft/71467.html
XP Firefox的 49-52.90软件下载地址:https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/
三、各版本对浏览器的支持情况如下:
3.1 JDK各版本对TLS协议支持情况如下:
oracle官网查找了下JDK1.6更新到111版本的文档说明如下:
从官网的说明文档可以看出,只要JDK1.6(java se 6.0)111版本以上都是支持TLS1.1的,当然默认支持的是TLS1.0,建议直接从JDK1.7刷选
3.2各浏览器对TLS协议的支持情况
2.1 IE8(含)以上支持TLS1.1和1.2
2.2 Mozilla或Firefox27(含)以上支持TLS1.1和1.2
2.3 chrome27(含)以上支持TLS1.1,chrome30以上支持TLS1.2
详细信息网页链接:
https://www.ssllabs.com/ssltest/clients.html
3.3 okhttp相关
3.4手机操作系统
3.4.1 Android 4.4.2(含)以上版本支持TLS1.1和1.2
3.4.2 Safari 5 / iOS 5.1.1
Safari 6 / iOS 6.0.1
Safari 7 / iOS 7.1(含)以上版本都支持TLS1.1和1.2