首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  站长

V2EXer 们,你们的网站是否有在近期开始停止支持 TLS1.0 的计划?

  •  
  •   7DLNU56W · 2018-06-26 00:29:20 +08:00 · 2231 次点击
    这是一个创建于 513 天前的主题,其中的信息可能已经有所发展或是发生改变。

    根据 PCI 安全标准委员会的规定,2018 年 6 月 30 日之后,开启 TLS1.0 将导致 PCI DSS 不合规。详情访问 https://blog.pcisecuritystandards.org/are-you-ready-for-30-june-2018-sayin-goodbye-to-ssl-early-tls 所以,想问下各位 V2EXer 们,你们是更注重兼容还是安全,是否准备在 30 号前停止支持 TLS1.0 呢?

    16 回复  |  直到 2018-06-26 23:13:39 +08:00
        1
    ETiV   2018-06-26 00:52:28 +08:00
    别的不说,前两天被坑了一次,就是因为这个 TLS 版本

    我们游戏在 Android 模拟器上有巨量的玩家,然后 LB 那边单方面升级了 TLS 最低版本,放弃了兼容 1.0,导致了 2~3 天的玩家没法登录,查问题查了好久…
        2
    7DLNU56W   2018-06-26 01:01:48 +08:00
    @ETiV TLS1.0 好像只影响早起的安卓版本,我知道的都是 Android4 之前的版本,这么早起的版本还要兼容么?
        3
    vibbow   2018-06-26 03:09:05 +08:00
    提醒:百度的蜘蛛还需要 TLS 1.0
        4
    flowfire   2018-06-26 06:46:44 +08:00 via iPhone   ♥ 1
    @vibbow Disallowed: BaiduSpider 解决,手动斜眼
        5
    davidyin   2018-06-26 07:02:35 +08:00 via Android
    逐步开始,基本上年底前全部去掉 TLS 1.0。
        6
    loginv2   2018-06-26 07:04:17 +08:00
    @flowfire 会被运营那边的人喷死的
        7
    honeycomb   2018-06-26 07:41:23 +08:00 via Android
    确实应该只兼容 TLS1.2,但这么做一定会导致大量的兼容问题
        8
    nicevar   2018-06-26 08:48:02 +08:00
    @7DLNU56W 4 以后也会影响,会抛出一个 SSL 异常,有些 cdn 商就是这个情况导致安卓图片无法加载
        9
    boris1993   2018-06-26 08:53:58 +08:00 via Android
    @vibbow 3# 本来百度就拒不收录我站,不考虑 /滑稽
        10
    Keyes   2018-06-26 09:03:00 +08:00 via Android
    完全不敢关,折线图上的用户数直接是跳水的
        11
    7DLNU56W   2018-06-26 12:49:43 +08:00
    @nicevar 4 以后应该都支持更高版本的 TLS 了,为什么还是要协商到 1.0 版呢?
        12
    ETiV   2018-06-26 12:55:33 +08:00 via iPhone
    @7DLNU56W
    嗯 很多模拟器的 Android 版本小于 5 (我测试用的网易 mumu,Android 4.4.4 )

    然后可能不少支持多版本 Android 的模拟器,默认提供的也是 4.x,需要额外再下载 Android 5 的系统镜像

    但是玩家不管这些啊……
        13
    yanaraika   2018-06-26 12:59:34 +08:00
    caddy 默认只兼容 1.2
        14
    caola   2018-06-26 13:06:47 +08:00
    现在只开 1.2 和 1.3 版的,其他的都关了
        15
    lslqtz   2018-06-26 17:56:00 +08:00
    本来想拒绝,可是我的 CDN 支持。
    其实 CDN 到源站是 HTTP,感觉就算表面上合规了也没用
        16
    7DLNU56W   2018-06-26 23:13:39 +08:00
    @lslqtz 我也原本是想拒绝 TLS1.0 的,不过我用的 CDN 不准备取消 TLS1.0 的支持,所以我的源站也不准备拒绝 TLS1.0 了。但今后一定会逐步取消 TLS1.0 的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4113 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 09:01 · PVG 17:01 · LAX 01:01 · JFK 04:01
    ♥ Do have faith in what you're doing.