为了这个关于旧 TLS 主题的问题,阅读不同的文章,提到这篇文章。
引用文章的一部分:
2018 年 6 月 30 日是禁用 SSL/早期 TLS 并实施更安全的加密协议 - TLS 1.1 或更高版本(强烈建议使用 TLS v1.2)以符合 PCI 数据安全标准 (PCI DSS) 以保护支付数据的截止日期.
我在想,是否已经到了在 Web 服务器上禁用 TLS1.1 支持的正确时机?
例如,特定于具有高度敏感数据的服务器。
考虑到大多数人不会受到影响,因为所有浏览器(不包括 Vista 或 XP 系统,也不包括旧的 Android/Apple 版本)在很久以前就已经支持 TLS1.2。
所以我说,我要在我的所有服务器上禁用 TLS1.1。
你们中的大多数人可能会争辩说,这样的事情有点过于激进,但为什么要等呢?
让我们换个方式提出问题:禁用 TLS 1.1 有什么好处?
您和您的报价似乎暗示您要迁移到 TLS 1.2,因为它比 TLS 1.1 更安全。事实并非如此。
TLS 1.2 确实添加了新的加密,例如您现在可以使用 AES 代替 3DES,或使用 ECDHE 代替 DHE。目前,没有针对这些密码的已知攻击,因此您不能直接说这是出于安全考虑。1.2 还替换了 MD5 和 SHA1。这是一个安全改进,但对于像 TLS 连接这样短暂的东西,它不太可能是一个主要弱点。
因此,虽然 TLS 1.2 提供了更新的加密算法,但旧的仍然被认为是可以接受的,因此很难做出直接的安全论据。
由于使用了较新的密码,因此在使用 TLS 1.2 时,服务器负载会稍微减少。TLS 1.3 还将在协议级别提供改进的性能。这些本身可能是切换的原因,但它确实与安全无关。
延迟说再见的唯一原因是潜在的影响。事实上,使用任何特定技术的唯一原因是它为您做了一些事情,并且成本/收益在您的容忍范围内。
如果您已经量化了切断旧技术的影响并且您对它没意见,那么就没有争议......我不确定您希望体验什么基于安全的论点。
至于 1.2 的安全论点,我什至不确定是否存在。查看 RFC,有很多“清理”和添加模式,但没有攻击防御。
那么,是时候了吗?可能不是。当然没有普遍令人信服的理由。