为什么某些“使用 TLS”和“使用 SSL”选项被关闭？

事实上，使用 TLS 1.1 / 1.2 更安全，因为最近的报告显示使用 TLS 1.0 时存在漏洞。来源：http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

根据上述报告，仍然使用 TLS 1.0 的原因如下：

造成这种惰性的罪魁祸首是网络安全服务软件包，用于在 Mozilla 的 Firefox 和 Google 的 Chrome 浏览器中实现 SSL，以及 OpenSSL，这是一个开源代码库，数百万个网站使用它来部署 TLS。在某种“先有鸡还是先有蛋”的僵局中，这两个工具包都没有提供最新版本的 TLS，大概是因为另一个没有提供。

“问题是，除非你给他们一个好的理由，否则人们不会改进，我说的好理由指的是漏洞利用，”Qualys 工程总监 Ivan Ristic 说道。“这太可怕了，不是吗？”

虽然 Mozilla 和维护 OpenSSL 的志愿者都尚未实施 TLS 1.2，但微软的表现仅略胜一筹。其 Internet Explorer 浏览器和 IIS Web 服务器中提供了安全 TLS 版本，但并非默认版本。Opera 也在其浏览器中提供了 1.2 版本，但并非默认版本。

。

微软针对 SSL 漏洞发布了安全公告并建议启用 TLS v1.1，此页面上有一个修复程序以帮助正确启用它。

。 http://support.microsoft.com/kb/2588513

。

SSL 2.0 不安全。SSL 3.0 和 TLS 1.0 最为流行。但正如 Ar Sh 所提到的，有报告称 TLS 1.0 存在漏洞。

由于大多数 Web 服务器都实现了 SSL 3.0 和 TLS 1.0，因此大多数 Web 浏览器仍然使用它们并且将其作为默认设置。

在我看来，您可以启用 TLS 1.1 和 1.2，但避免启用 SSL 2.0，因为它不安全。

由于缺乏采用，tls>1.0 互操作问题从未得到完全解决，因此为了安全起见，许多供应商甚至没有默认启用它，而只是可以通过协商降低它。