tls 1.0 是时候退出舞台了

This topic created in 2902 days ago, the information mentioned may be changed or developed.

现在有部分网站已经在响应 PCI DSS 合规标准，于 2018 年 6 月 30 日前，禁用 tls 1.0 协议
最大的开源网站 Github 早早的就把 tls1.0 和 tls1.1 都禁用了
发现腾讯云也禁用了 tls1.0，国内的网站真是少见啊

现在自己的个人网站也开始禁用 tls1.0 和 tls1.1，只开放 tls1.2 和 tls1.3，
我都有点想把 http/1.1 及以下版本的也禁用掉，只保留 http/2

使用低版本协议的这部分用户基本可以忽略掉了，而且可能多数是一些爬虫或采集器这类

9 replies • 2018-08-09 12:15:34 +08:00

zjp

Jun 25, 2018 via Android

原来还有这么个标准，可是我不能放弃 Android 4.3 和 Java7ಥ_ಥ

alpinefly

Jun 26, 2018

挺好的，都升级 tls 1.3 吧！可惜 nginx 还不完全支持

dfly0603

Jun 29, 2018

@zjp 不知道为啥,手头的 4.3 的机器可以在最新版 chrome 上使用 TLS1.3

zjp

Jun 29, 2018 via Android

@dfly0603 发完上面条我才想起来，说的兼容性是指系统内置 WebView 吧，自带内核的浏览器不受影响。回头我再测试下

dfly0603

Jun 29, 2018 via Android

@zjp 恩,所以 4.4 的 Webview 33 应该不成问题

Vhc001

Jul 7, 2018

刚看了一下 Github，竟然只支持 TLS 1.2，好强势！

Vhc001

Jul 7, 2018

Googlebot 使用的是 HTTP/1.1，你禁用 HTTP/1.1 之后谷歌就不收录你网站了。

e8c47a0d

Aug 9, 2018

TLS 1.3 似乎还在草案中？

caola

Aug 9, 2018

@e8c47a0d tls1.3 不是通过了么，而且 google，facebook，cloudflare 等大厂，都玩得很溜了