TLS1.0停用

(2020年)終止支援TLS1.0、1.1

文章最後更新於

前言:

早在2018年10月15日,四大瀏覽器廠商就分別宣布將在2020年終止對網頁加密驗證協定TLS( Transport Layer Security )1.0、1.1版的支援了。

主要也是因為TLS1.0這技術已經超過20年了,雖然沒有發現重大漏洞,但第三方實作上還是有漏洞存在,因此才停用1.0跟1.1版本。顯而易見的就是你的網頁會出現不安全的警告

此網站不安全

以及網址列會出現不安全(chrome) 而非鎖頭

雖然有申請SSL憑證但是為什麼還是會出現問題呢?原因就是瀏覽器不再支援TLS1.0 跟1.1版本,所以才會跳出網站不安全的警告,而不支援的ASP.NET4.7以前的版本,Apache還在使用骨灰及版本的關係>”<

解決方法:

2008 Server 啟用 TLS 1.2:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

分別在上述兩個設定 DisabledByDefault = dword:0 以及 Enabled = dword:1

上面修改後,發現還需要關閉SSL2、SSL3、TLS1.0、1.1,並設定啟用TLS1.2版本,提供下載給大家。

而.NET 3.5以前版本就勢必要升級了

相關更新KB3156421KB3154520KB3154519KB3154518(各版本的更新下載)

資料庫SQL SERVER版本支援TLS1.2 對應查詢:

更新完作業系統後發現還是會出錯,最後查詢才確定,原來資料庫也要更新,不然還是會出問題

這是各版本對應TLS1.2的表格(點我查詢),建議更新前一定 一定 一定 要先備份

這邊提供各版本更新包的下載點

server 2014,以及其他版本下載資料(點我查詢)

Apache:

Apache則是至少要2.2以上版本才有支援,但如果使用環境是用XAMPP套件的話,就要注意php版本問題,因為有些語法在新版是直接不支援的 ,勢必就要測試或翻修了。

如果這篇文章對你有幫助, 歡迎分享出去喔^_^

我要留言