TSL升级说明
保障交易安全的协议升级指南
为什么要升级?
自 2023年2月1日 起,Checus 网站将不再支持 SSL、TLS 1.0 或 TLS 1.1 协议。为了保护您的敏感数据,同时满足 PCI 安全标准,所有商户和服务提供商必须使用 TLS 1.2 或更高版本。旧版本协议存在安全漏洞,可能被攻击者利用窃取数据。
我是否会受到影响?
如果您仍使用旧操作系统、浏览器或组件库,可能会受影响。支持 TLS 1.2 的浏览器和组件清单请查看【浏览器和组件列表】。
API 库支持
在升级前,请确保以下组件满足 TLS 1.2 要求:
- Java:6u45 / 7u45 需升级;8 及以上版本支持
- .NET:4.5 之前不支持 TLS 1.2;4.5 需手动启用
- OpenSSL:最低版本 1.0.1
- 动态语言(Ruby、PHP、Python)依赖系统 OpenSSL 版本,可通过 openssl version 检查
我们无法直接修复代码,但可提供兼容性支持建议。
浏览器支持
大部分现代浏览器已支持 TLS 1.2。以下版本需升级:
- Chrome ≤ 29
- Firefox ≤ 26
- IE ≤ 10
- Safari ≤ 8
- iOS ≤ 4
- Android ≤ 4
客户端支持情况
| 系统/浏览器/环境 | 支持情况 |
|---|---|
| Android 8/9 | |
| Chrome 70/80 | |
| Firefox 62/73 | |
| IE 8 / XP | |
| IE 11 / Win7/10 | |
| Edge 15/16/18 | |
| Java 8u161 / 11 | |
| OpenSSL 1.0.2s+ | |
| Safari 10/iOS10 |
支持的加密算法
- ECDHE 系列:AES128/256-GCM、AES128/256-SHA256、CHACHA20-POLY1305
- AES 系列:AES128-GCM-SHA256、AES256-GCM-SHA384
- TLS 1.3 算法:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384 等