TLS升级说明
TLS 升级——您需要知道的
2023年2 月 1 日,Checus 网站将不再支持 SSL、TLS 1.0 或 TLS 1.1协议。如您的API或浏览器不支持TLS1.2及更高版本,请在此日期前升级,以继续享用Checus提供的服务。 这一更改将进一步保护您通过互联网传输给我们的敏感数据。此外,PCI 安全委员会强制所有会处理或传输信用卡数据的商家和服务提供商满足此要求,因此贵公司很可能已经支持TLS1.2及更高版本。
我们为什么要做出这种改变?
您可能已经通过一些比较知名的安全商知晓旧版本的脆弱性。所有 SSL 版本以及 TLS 1.2 之前的版本都已被明确不再是一种强加密,因为它们容易受到许多已知攻击,这可能允许攻击者查看敏感数据。
我怎么知道我是否受到影响?
如果您仍在使用一些非常旧的操作系统、浏览器、组件库,那么可能会受到此次变更影响。支持TLS1.2的浏览器和组件的清单,详见【浏览器和组件列表】
API库支持
如果您使用 Checus的服务,则必须确保在 2023 年 2 月 1 日前满足要求。 以下这些组件需要进行重大更改/升级才能正常使用: Java 6u45 / 7u45 .NET 4.5之前(不支持TLS 1.2) .NET 4.5(必须更改设置以显式启用TLS 1.2) OpenSSL 0.9.8
大多数动态语言Ruby、PHP 和 Python 等依赖于底层操作系统的 OpenSSL 版本。您可以通过运行命令 openssl version 来检查它,最低要求版本为1.0.1。 我们可能无法为您测试或修复代码,但很乐意以任何方式帮助您确保兼容性。
浏览器支持
大多数浏览器已支持 TLS 1.2,需要升级的浏览器版本如下: 谷歌浏览器 29、火狐 26、Internet Explorer 10、Safari 8、iOS 4、Android 4
进一步阅读和资源
[TLS 1.0和 1.1 提出正式废止建议][什么是TLS1.2? ——为什么我们仍然要关心它?]
客户端支持情况
| 系统/浏览器/环境 | 支持情况 |
|---|---|
| Android 8.0 | √ |
| Android 9.0 | √ |
| Chrome 70 / Win 10 | √ |
| Chrome 80 / Win 10 | √ |
| Firefox 62 / Win 7 | √ |
| Firefox 73 / Win 10 | √ |
| IE 8 / XP | × |
| IE 8-10 / Win 7 | × |
| IE 11 / Win 7 | √ |
| IE 11 / Win 10 | √ |
| Edge 15 / Win 10 | √ |
| Edge 16 / Win 10 | √ |
| Edge 18 / Win 10 | √ |
| Java 8u161 | √ |
| Java 11.0.3 | √ |
| Java 12.0.1 | √ |
| OpenSSL 1.0.2s | √ |
| OpenSSL 1.1.0k | √ |
| OpenSSL 1.1.1c | √ |
| Safari 10 / iOS 10 | √ |
| Safari 10 / OS X 10.12 | √ |
| Safari 12.1.1 / iOS 12.3.1 | √ |
支持的算法
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
AES128-GCM-SHA256
AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
AES128-SHA256
AES256-SHA256
ECDHE-RSA-AES256-SHA384
TLS_AES_128_CCM_8_SHA256
TLS_AES_128_CCM_SHA256
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305