**HTTPS协议升级小建议**

最新推荐文章于 2020-12-22 15:59:49 发布
最新推荐文章于 2020-12-22 15:59:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全相关 文章标签: 常规类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangrenxiang12/article/details/92658545
版权 
                                **HTTPS协议升级小建议**

一、 升级背景:
随着科技的高速发展,网络安全变得越来越不容忽视。根据PCI DSS的要求,2018年6月30日起,所有实体均已停止将SSL/早起TLS1.0用作安全控制,并且仅适用协议的安全版本,除非是用以卡片呈现的POS、poi终端。用以卡片呈现的POS、poi终端,须采用正式的风险降低和迁移计划。所有服务提供商须提供安全服务产品。

二、升级建议:
2.1 PC端升级建议如下:
XP系统建议使用Firefox的 49-52.90之间的版本访问或者Chrome 49 访问
win7/win8/win10建议升级到IE11及以上访问,或使用Firefox27及以上,Chrome 30及以上访问。
苹果电脑建议升级到OS X 10.9版本及以上:使用Safari 8及以上、Firefox 29及以上、或者Chrome 34及以上访问
2.2手机客户端升级建议如下:
Android手机 Android 5.0版本及以上
iphone手机 Safari 5 / iOS 5.1.1版本及以上
Win Phone手机 IE 11 / Win Phone 8.1版本及以上

升级建议参考:
https://www.ssllabs.com/ssltest/clients.html https://en.wikipedia.org/wiki/Transport_Layer_Security

XP Chrome 49的软件下载地址:https://www.newasp.net/soft/71467.html
XP Firefox的 49-52.90软件下载地址:https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/

三、各版本对浏览器的支持情况如下:
3.1 JDK各版本对TLS协议支持情况如下:
在这里插入图片描述
oracle官网查找了下JDK1.6更新到111版本的文档说明如下:
在这里插入图片描述

从官网的说明文档可以看出,只要JDK1.6(java se 6.0)111版本以上都是支持TLS1.1的,当然默认支持的是TLS1.0,建议直接从JDK1.7刷选
在这里插入图片描述
3.2各浏览器对TLS协议的支持情况
2.1 IE8(含)以上支持TLS1.1和1.2
2.2 Mozilla或Firefox27(含)以上支持TLS1.1和1.2
2.3 chrome27(含)以上支持TLS1.1,chrome30以上支持TLS1.2
详细信息网页链接:
https://www.ssllabs.com/ssltest/clients.html

3.3 okhttp相关
在这里插入图片描述
3.4手机操作系统
3.4.1 Android 4.4.2(含)以上版本支持TLS1.1和1.2
3.4.2 Safari 5 / iOS 5.1.1
Safari 6 / iOS 6.0.1
Safari 7 / iOS 7.1(含)以上版本都支持TLS1.1和1.2

wangrenxiang12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK1.6支持Tls1.2协议方法
qq_34097758的博客
05-11 640
JDK1.6默认支持 TLS 1.0, SSLv3直到JDK1.6_121以上才支持TLSv1.2协议(收费)JDK1.7及以上默认支持TLSv1.1 TLSv1.2最近的工作需要在原有系统中集成访问另一个系统,在请求时https域名时涉及到一些安全性的问题,涉及到了TLS1.2
支持Java 8的TLS改进
zenglintao的博客
06-08 1万+
应用程序层TLS协商的改进已反向移植到Java 8,使那些客户端能够利用HTTP / 2上的网络功能。以前,这项工作在Java 9及更高版本中可用。 这一变化是对旧客户端的重要增强,因为New Relic最近的“ Java状态 ”报告反映了85%的系统都在Java 8上运行。最初是作为带有Java 9的JEP 244发布的,此反向移植使客户端可以在Java中进行更新8系列可以与请求HTTP / 2通信的较新的非Java系统进行通信。如果不进行更新,则这些客户端将被迫采用旧的TLS结构,或者服务器端应用程序将
IE 高级设置里总是取消勾选TLS1.2的解决方案
我都写了些啥?
11-07 8899
卸载网银相关的程序试试
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
01-11
首先在这个网站上测试一下自己的服务器究竟处于什么水平。 https://www.ssllabs.com/ssltest/ 测试结果显示是支持SSL3.0的并且不支持TLS 1.2。证书使用SHA1签名算法不够强。这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2。 要提高服务器的评级,有3点需要做。 使用SHA256签名算法的证书。 禁用SSL3.0,启用TLS1.2 禁用一些弱加密算法。 由于目前服务器使用的证书是近3年前购买的,正好需要重新购买,顺便就可以使用SHA256签名算法来买新的证书就可以了。在生产环境部署之前,先用测试机测试一下。 根据这篇文章中的3条命令把证书
WinXP添加TLS1.1、TLS1.2支持
cwm_meng的专栏
08-26 1万+
现象 HTTPS服务在Win7及Win10能够正常打开,但是在XP下用IE浏览器却无法打开,XP下用第三方浏览器(我试了谷歌浏览器)却能正常打开。经过抓包分析,用IE浏览器是协商用的是TLS1而用第三方浏览器打开相同的HTTPS网站使用的是TLS1.2,如图。 关联问题 为何XP系统的IE浏览器有些https的网站打不开,而使用如谷歌浏览器却能打开? 如何解决XP系统只支持TLS1.0的问题? 解决办法 新建一个.txt文件,重命名为"POSReady.reg",并输入以下内容 Windows
软件版本升级服务协议
12-10
《软件版本升级服务协议》是IT行业中非常关键的一份法律文件,它规范了软件供应商与用户之间关于软件版本升级的权利和义务,确保双方在服务过程中能够遵循公平、公正的原则进行交易。以下是对该协议涉及的主要知识点...
AMBA AXI总线协议中文版
02-17
8. **兼容性与扩展性**:AXI协议向下兼容早期的AHB总线,并为更高版本的AXI4提供了平滑升级路径,增强了其在不同设计中的适用性。 阅读"AMBA-AXI3-协议中文版.pdf"文档可以帮助你深入了解AXI3的具体细节,包括地址...
软件OEM合作协议范本.doc
11-24
- 接受乙方的合理化建议,对软件进行免费升级。 - 对乙方提出的软件修改或功能扩充需求,双方协商后,乙方支付费用,甲方修改并提供软件。 - 乙方支付代理价后,提供注册码。 - 若调整代理价,需提前半个月通知...
FWR310 v4 0000 升级固件 20140123
02-02
固件升级是路由器系统软件的重要组成部分,它包含设备的操作系统、网络协议、安全补丁和性能优化等内容。通过升级固件,用户可以解决现有固件存在的问题,提高设备的稳定性和安全性,同时可能解锁新的功能或提升设备...
EOC升级工具
09-25
1. **固件升级**:该工具允许用户通过FTP协议上传新的固件到EOC设备,完成设备的系统升级,确保设备运行最新的软件版本。 2. **数据配置**:除了固件升级,工具还支持对设备进行数据配置,如设置网络参数、安全策略...
Firefox火狐浏览器官方Setup 52.9.0esr-win64版本exe安装包
01-02
解压后可用,资源全名:Firefox Setup 52.9.0esr.exe
xp添加对TLS1.1和TLS1.2的支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
Firefox 52.0.2 渗透便携版 90SEC beta8.7z
01-10
集合火狐测试插件,解决高版本不兼容插件问题,完美解决,解压即用
您的连接存安全隐患, 浏览器升级后对SSL通信TLS版本要求提高到TLS1.2以上的错误
imtpcf的博客
12-22 1042
环境:C#的站点 部署在iis 7上 解决: 1、升级到.NETFramework4.6 以上, 升级完重启 默认支持TLS1.2。 访问出现新错误: Win32Exception 因为算法不同,客户端和服务器无法通信 --- 数据库连接引起的。 2、通过IISCrypto.exe 调整服务器TLS 支持老版本 1.0 , 1.1, 要不数据库通信会受到影响 。 ...
百度站长平台https认证提示:请确保您网站的所有链接均支持https访问,且未使用不安全协议(如:SSL2、SSL3等协议)的解决办法
weixin_44757579的博客
03-14 8769
百度站长平台https认证失败,提示:请确保您网站的所有链接均支持https访问,且未使用不安全协议(如:SSL2、SSL3等协议)。 页面上有的说明如下: HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,如网站同时存在HTTP和HTTPS站点,可使用本工具进行认证,便于百度搜索识别网站HTTP与HTTPS之间的对应关系,识别成功后,搜索端将及时展示网站HTTPS资源 使用HTTP...
IE6及IE8默认SSL设置
wmx360的博客
03-02 2582
 1.     IE6 SSL协议IE6用户需要手动在工具àInternet选项à高级à安全里勾选“使用TLS 1.0。IE6不支持TLS1.1以及不支持AES加密2.     IE8 SSL协议IE8默认支持SSL3.0、TLS 1.0协议。如下图所示...
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
关于ssl或者tls的问题,还有验证当前是否支持tls某个版本
业精于勤荒于嬉;行成于思,毁于随。
06-06 1万+
jdk1.6暂不支持tlsv1.2 jdk1.7才支持tlsv1.2 jdk1.7 搜索关键字tlsv 发现有1.2 http://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#SSLContext jdk1.6搜索关键字tlsv 发现没有1.2也即不支持。 http://docs.o
睿志诚can协议升级包下载
最新发布
07-29
睿志诚CAN协议升级包可以通过以下步骤进行下载: ... 2. 在官方网站或者产品支持...另外,如果对于升级包的选择和下一步操作有任何疑问,建议咨询睿志诚的客户服务或者技术支持部门,以获取更准确和详细的指导和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值