本部落格即日起停止支援加密驗證協定TLS 1.0及TLS 1.1

有鑑於各大主流瀏覽器公司,包括微軟、蘋果、Google和Mozilla都紛紛基於安全性理由,
逐漸停止對網頁加密驗證協定TLS (Transport Layer Security) 1.0及1.1版的支援,
即便這裡只是個沒有任何電子商務功能的普通個人網站,為了確保讀者的安全,
此部落格也自即日起跟進停止支援加密驗證協定TLS 1.0與1.1;
仍在使用IE8(含)以下、Chrome 29(含)以下、Firefox 26(含)以下、Safari 6(含)以下、
Android 4(含)以下內建瀏覽器及iOS 4(含)以下的行動版Safari等瀏覽器的讀者,
建議還請儘速將其升級至支援TLS 1.2的較新版本,以確保自身安全.

在Cloudflare中設定最低支援TLS版本還滿簡單的,只要打開SSL/TLS區塊,
cloudflare TLS support
將Edge Certificates項目下的Minimum TLS Version從TLS 1.0改成TLS 1.2即可.
雖然不少公家機關與學校網站都已經在數月前就已停止支援TLS 1.0與1.1,
SSL Lab的SSL Server Test更是從今年一月底開始就強制將仍支援的網站歸為等級B,
考慮到可能有設備較舊的讀者,個人一直遲遲沒有更改TLS支援設定,
直至近來Cloudflare的統計顯示使用舊加密驗證協定的讀者已經顯著減少,
TLS update
24小時數據中以TLS1.0連入本站的甚至只有10次左右,
想說差不多是時候,便選在今日正式停止對TLS 1.0及TLS 1.1的支援,
SSL Server Test
睽違數個月,SSL Server Test成績也終於回到A+了 ww

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , , ,

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料