**HTTPS協議升級小建議**
一、 升級背景:
隨着科技的高速發展,網絡安全變得越來越不容忽視。根據PCI DSS的要求,2018年6月30日起,所有實體均已停止將SSL/早起TLS1.0用作安全控制,並且僅適用協議的安全版本,除非是用以卡片呈現的POS、poi終端。用以卡片呈現的POS、poi終端,須採用正式的風險降低和遷移計劃。所有服務提供商須提供安全服務產品。
二、升級建議:
2.1 PC端升級建議如下:
XP系統建議使用Firefox的 49-52.90之間的版本訪問或者Chrome 49 訪問
win7/win8/win10建議升級到IE11及以上訪問,或使用Firefox27及以上,Chrome 30及以上訪問。
蘋果電腦建議升級到OS X 10.9版本及以上:使用Safari 8及以上、Firefox 29及以上、或者Chrome 34及以上訪問
2.2手機客戶端升級建議如下:
Android手機 Android 5.0版本及以上
iphone手機 Safari 5 / iOS 5.1.1版本及以上
Win Phone手機 IE 11 / Win Phone 8.1版本及以上
升級建議參考:
https://www.ssllabs.com/ssltest/clients.html https://en.wikipedia.org/wiki/Transport_Layer_Security
XP Chrome 49的軟件下載地址:https://www.newasp.net/soft/71467.html
XP Firefox的 49-52.90軟件下載地址:https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/
三、各版本對瀏覽器的支持情況如下:
3.1 JDK各版本對TLS協議支持情況如下:
oracle官網查找了下JDK1.6更新到111版本的文檔說明如下:
從官網的說明文檔可以看出,只要JDK1.6(java se 6.0)111版本以上都是支持TLS1.1的,當然默認支持的是TLS1.0,建議直接從JDK1.7刷選
3.2各瀏覽器對TLS協議的支持情況
2.1 IE8(含)以上支持TLS1.1和1.2
2.2 Mozilla或Firefox27(含)以上支持TLS1.1和1.2
2.3 chrome27(含)以上支持TLS1.1,chrome30以上支持TLS1.2
詳細信息網頁鏈接:
https://www.ssllabs.com/ssltest/clients.html
3.3 okhttp相關
3.4手機操作系統
3.4.1 Android 4.4.2(含)以上版本支持TLS1.1和1.2
3.4.2 Safari 5 / iOS 5.1.1
Safari 6 / iOS 6.0.1
Safari 7 / iOS 7.1(含)以上版本都支持TLS1.1和1.2