我们最近收到了一些来自主要网关的通知,说明了这一点 “PCI委员会表示你必须完全删除对SSL 3.0和TLS 1.0的支持。简而言之:服务器和客户端应禁用SSL,然后最好将所有内容转换为TLS 1.2。”
我的问题是,如果我们在服务器上完全禁用3.0和TLS 1.0并对我们的代码进行必要的调整,那么使用旧浏览器的客户是否仍然可以访问我们的网站?不幸的是,我们知道至少有10%的客户使用IE 8。
我对此更改感到困惑,并希望了解我是否了解客户方(网站访客)是否有影响
感谢您的帮助。
答案 0 :(得分:0)
不幸的是,我们知道至少有10%的客户使用IE 8。
IE 8至少在Windows XP上不支持TLS 1.1或TLS 1.2。如果您使用的是过时的平台XP,则需要使用Firefox或Chrome,只要这些仍可用于此平台。
答案 1 :(得分:0)
您应该尝试优先通过PCI合规性扫描。在运行Apache的服务器上,转到httpd.conf文件,您需要在相应的部分中输入以下内容:
SSLProtocol -All +TLSv1.2
在https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslprotocol找到官方文档。