在浏览互联网时,TLS和SSL我发现2018年6月30日,IETF禁止SSL和TLS 1.0,因为POODLE(在此网站上找到它:https://blog.pcisecuritystandards.org/are-you-ready-for-30-june-2018-sayin-goodbye-to-ssl-early-tls)。 IETF或其他组织/公司是SSL的替代方案,因此使用它的所有协议(不只是HTTPS)仍然有用吗?
答案 0 :(得分:1)
当浏览互联网有关TLS和SSL时,我发现2018年6月30日,IETF禁止使用SSL和TLS 1.0 ....
虽然您没有提供此声明的来源("浏览互联网"不是可用的来源),但我认为您在这里混淆了几件事:
文档Migrating from SSL and Early TLS包含以下声明:
2018年6月30日之后,所有实体必须停止使用SSL /早期TLS作为安全控制,并且只使用安全版本 协议(某些POS POI终端的许可在下面的最后一个子弹中描述)
这里"早期TLS"指的是TLS 1.0和" SSL"到SSL 3.0,这意味着在任何PCI要求适用的地方,仍然可以使用TLS 1.1和TLS 1.2以及新的TLS 1.3。并且您可以继续使用超出这些要求的TLS 1.0(即非支付站点),但建议使用支持良好且更安全的TLS 1.2(或更高版本)。此外,所有现代操作系统和浏览器多年来都支持TLS 1.2,因此无需担心。