在我们的网络服务器上禁用 SSL2 和 SSL3 的后果

在我们的网络服务器上禁用 SSL2 和 SSL3 的后果

我们的系统相当老旧,因此在 Qualsys SSL 的 SSL 评级中获得了 F 级,因为服务器支持 SSL2 和 SSl3。

我们现在已识别出人们正在使用的所有浏览器。最老的浏览器是 IE7。

如果我们禁用 SSL2 和 SSL3 并确保 TLS 1 已启用,这对我们的客户来说是否会显得无缝衔接,还是他们需要做任何事情?

答案1

IE 7 及以上版本支持 TLS 1.0默认情况下启用它,因此它应该不会有任何影响。实际上,IE 6.0 也支持 TLS 1.0,但默认情况下它是禁用的。

当然,一些有创意的用户可能已经通过他们的“高级互联网设置”已禁用TLS 1.0,理由很明显,“SSL 3.0 比 TLS 1.0 更好,因为 3 大于 1”。这对有些人没什么帮助。

答案2

相关内容