我们的系统相当老旧,因此在 Qualsys SSL 的 SSL 评级中获得了 F 级,因为服务器支持 SSL2 和 SSl3。
我们现在已识别出人们正在使用的所有浏览器。最老的浏览器是 IE7。
如果我们禁用 SSL2 和 SSL3 并确保 TLS 1 已启用,这对我们的客户来说是否会显得无缝衔接,还是他们需要做任何事情?
答案1
IE 7 及以上版本支持 TLS 1.0和默认情况下启用它,因此它应该不会有任何影响。实际上,IE 6.0 也支持 TLS 1.0,但默认情况下它是禁用的。
当然,一些有创意的用户可能已经通过他们的“高级互联网设置”已禁用TLS 1.0,理由很明显,“SSL 3.0 比 TLS 1.0 更好,因为 3 大于 1”。这对有些人没什么帮助。