2017-11-09

網站SSL安全憑證請升級為TLS1.2 Category: 資訊安全

電商的盛行,引起許多不肖人士想獲取網路交易的資訊,導致許多網路公司因設計的系統有安全疑慮而被入侵。當然並不是只有網站程式有被入侵的可能,包含網站與消費者之間的資料傳輸過程也可能被竊取。

因此,最早由Netscape公司所提出的SSL ( 安全通訊協定 Secure Sockets Layer ) 通訊協定就是為了提升資料傳輸過程的安全性。SSL一直不斷的演變至SSL3.0還是被 POODLE 攻擊所破解。畢竟SSL 3.0也已經存在了十多年之久。目前取得代之的就是TLS ( 傳輸層安全性協定 Transport Layer Security) 通訊協定,而目前最新版本則來到TLS v 1.2。

TLS 1.2 於2008年8月發表,之所以大家都不採用是因為。當時許多網頁瀏覽器並支援該協定,或是支援但預設關閉。若是沒有開啟該支援設定而網站又只支援TLS 1.2會產生什麼情況呢。答案是完全無法打開該網頁。

而Windows XP內的IE瀏覽器是完全不支援TLS1.2。而Win7/8內建的IE瀏覽器也是預設關閉。所以為了消費者資料的安全著想,請盡量使用Chrome瀏覽器或手機瀏覽器。

返回列表