V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
7DLNU56W
V2EX  ›  站长

V2EXer 们,你们的网站是否有在近期开始停止支持 TLS1.0 的计划?

  •  
  •   7DLNU56W · 2018-06-26 00:29:20 +08:00 · 4299 次点击
    这是一个创建于 2380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    根据 PCI 安全标准委员会的规定,2018 年 6 月 30 日之后,开启 TLS1.0 将导致 PCI DSS 不合规。详情访问 https://blog.pcisecuritystandards.org/are-you-ready-for-30-june-2018-sayin-goodbye-to-ssl-early-tls 所以,想问下各位 V2EXer 们,你们是更注重兼容还是安全,是否准备在 30 号前停止支持 TLS1.0 呢?

    16 条回复    2018-06-26 23:13:39 +08:00
    ETiV
        1
    ETiV  
       2018-06-26 00:52:28 +08:00
    别的不说,前两天被坑了一次,就是因为这个 TLS 版本

    我们游戏在 Android 模拟器上有巨量的玩家,然后 LB 那边单方面升级了 TLS 最低版本,放弃了兼容 1.0,导致了 2~3 天的玩家没法登录,查问题查了好久…
    7DLNU56W
        2
    7DLNU56W  
    OP
       2018-06-26 01:01:48 +08:00
    @ETiV TLS1.0 好像只影响早起的安卓版本,我知道的都是 Android4 之前的版本,这么早起的版本还要兼容么?
    vibbow
        3
    vibbow  
       2018-06-26 03:09:05 +08:00
    提醒:百度的蜘蛛还需要 TLS 1.0
    flowfire
        4
    flowfire  
       2018-06-26 06:46:44 +08:00 via iPhone   ❤️ 1
    @vibbow Disallowed: BaiduSpider 解决,手动斜眼
    davidyin
        5
    davidyin  
       2018-06-26 07:02:35 +08:00 via Android
    逐步开始,基本上年底前全部去掉 TLS 1.0。
    loginv2
        6
    loginv2  
       2018-06-26 07:04:17 +08:00
    @flowfire 会被运营那边的人喷死的
    honeycomb
        7
    honeycomb  
       2018-06-26 07:41:23 +08:00 via Android
    确实应该只兼容 TLS1.2,但这么做一定会导致大量的兼容问题
    nicevar
        8
    nicevar  
       2018-06-26 08:48:02 +08:00
    @7DLNU56W 4 以后也会影响,会抛出一个 SSL 异常,有些 cdn 商就是这个情况导致安卓图片无法加载
    boris1993
        9
    boris1993  
       2018-06-26 08:53:58 +08:00 via Android
    @vibbow 3# 本来百度就拒不收录我站,不考虑 /滑稽
    Keyes
        10
    Keyes  
       2018-06-26 09:03:00 +08:00 via Android
    完全不敢关,折线图上的用户数直接是跳水的
    7DLNU56W
        11
    7DLNU56W  
    OP
       2018-06-26 12:49:43 +08:00
    @nicevar 4 以后应该都支持更高版本的 TLS 了,为什么还是要协商到 1.0 版呢?
    ETiV
        12
    ETiV  
       2018-06-26 12:55:33 +08:00 via iPhone
    @7DLNU56W
    嗯 很多模拟器的 Android 版本小于 5 (我测试用的网易 mumu,Android 4.4.4 )

    然后可能不少支持多版本 Android 的模拟器,默认提供的也是 4.x,需要额外再下载 Android 5 的系统镜像

    但是玩家不管这些啊……
    yanaraika
        13
    yanaraika  
       2018-06-26 12:59:34 +08:00
    caddy 默认只兼容 1.2
    caola
        14
    caola  
       2018-06-26 13:06:47 +08:00
    现在只开 1.2 和 1.3 版的,其他的都关了
    lslqtz
        15
    lslqtz  
       2018-06-26 17:56:00 +08:00
    本来想拒绝,可是我的 CDN 支持。
    其实 CDN 到源站是 HTTP,感觉就算表面上合规了也没用
    7DLNU56W
        16
    7DLNU56W  
    OP
       2018-06-26 23:13:39 +08:00
    @lslqtz 我也原本是想拒绝 TLS1.0 的,不过我用的 CDN 不准备取消 TLS1.0 的支持,所以我的源站也不准备拒绝 TLS1.0 了。但今后一定会逐步取消 TLS1.0 的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1181 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:21 · PVG 07:21 · LAX 15:21 · JFK 18:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.