Debian 5 (Lenny) 可以使用 SSL 吗？

Question

问题是您的操作系统通常支持 TLS 最高版本 1.0，但现在是 2017 年，互联网的很大一部分现在需要 TLS 1.2。尽管 TLS 1.2 规范于 2008 年推出，但并未得到广泛应用直到很久以后才被采用。例如火狐浏览器自 2013 年发布的版本 24 起仅支持 TLS 1.2。铬合金从同年发布的版本 29 开始支持 TLS1.2。大多数“次要”浏览器使用的 OpenSSL 库自 2012 年 1.0.1 版本以来仅支持 TLS 1.2。

即使网站仍然支持 TLS 1.0，您也可能必须单击无效证书警告，因为根证书颁发机构集已随着时间的推移而发生变化。请记住，旧协议版本被弃用的原因是它们存在安全缺陷。

如果您想从您的计算机访问 HTTPS 网站，您可以在更现代的系统上使用中间人代理。请注意，中间人代理会破坏 HTTPS 提供的安全属性，因此很难安全地使用代理。不要以这种方式传输任何机密信息。看是否可以利用出站代理升级到 TLS或者代理服务器接受 TLS 1.0 并调用下游 TLS 1.2获取一些软件建议。

Answer 1

问题是您的操作系统通常支持 TLS 最高版本 1.0，但现在是 2017 年，互联网的很大一部分现在需要 TLS 1.2。尽管 TLS 1.2 规范于 2008 年推出，但并未得到广泛应用直到很久以后才被采用。例如火狐浏览器自 2013 年发布的版本 24 起仅支持 TLS 1.2。铬合金从同年发布的版本 29 开始支持 TLS1.2。大多数“次要”浏览器使用的 OpenSSL 库自 2012 年 1.0.1 版本以来仅支持 TLS 1.2。

即使网站仍然支持 TLS 1.0，您也可能必须单击无效证书警告，因为根证书颁发机构集已随着时间的推移而发生变化。请记住，旧协议版本被弃用的原因是它们存在安全缺陷。

如果您想从您的计算机访问 HTTPS 网站，您可以在更现代的系统上使用中间人代理。请注意，中间人代理会破坏 HTTPS 提供的安全属性，因此很难安全地使用代理。不要以这种方式传输任何机密信息。看是否可以利用出站代理升级到 TLS或者代理服务器接受 TLS 1.0 并调用下游 TLS 1.2获取一些软件建议。

Debian 5 (Lenny) 可以使用 SSL 吗？

答案1

相关内容