禁用SSLv2和SSLv3是否对最终用户有任何重大更改？

Question

我们的客户可以使用任何东西，WindowsXP，Vista，Linux .... 目前我们的系统支持SSLV2和SSLV3.But，我们计划在Windows Server 2008R2中禁用SSLV2和SSLV3，转而支持TLS 1.2。 最终用户是否会有任何重大变化？我担心如果我禁用SSLV3（和SSLV2），某些使用windowsXP的客户端（例如）可能无法访问我的Web服务。

PS：试图在stackoverflow中找到类似的问题，但没有找到任何问题。所以，将此作为一个问题发布。 ：）

Answer 1

这是您无法使用不安全协议支持旧客户并期望具有良好安全性的情况之一。

1. 如果您尚未启用TLS 1.2，请执行此操作。
2. 某些客户端不支持TLS 1.2（例如，较旧的Android版本）。除了1.2之外，您可能还需要支持TLS 1.0和1.1。虽然不理想，但它肯定比支持SSL 2.0和3.0更好。
3. 发布公告，表明您的网络服务正在升级以满足最低安全要求，并设置退出不安全协议的日期。
4. （可选）检查服务器指标以查看使用的协议/密码。由于您没有提到您的Web服务器，我假设它是IIS，在这种情况下这不容易[1] [2]。
5. 退出SSL 2.0和SSL 3.0。将有一些客户无法连接。计划为他们准备好答案。如果您的客户端运行XP并使用IE6，那么他们遇到的问题就是无法访问您的Web服务。
6. 当您在此时，通过在线运行您的TLS配置 扫描程序如SSL Labs，以确保您解决任何其他问题。