停用 TLS 1.0 的影響

這邊稍微簡單紀錄一下停用傳輸加密TLS 1.0的影響。
不管是我們在做弱點掃描/網站弱點掃描/滲透測試,目前都會把服務開啟TLS 1.0列入風險,
其實從各大新聞、還有許多的資安規範與標準也都提到建議停用TLS 1.0,有的還會列入稽核項目,
那既然已經被列為各大組織認定的較老舊該停用的協定,其資安風險這邊就不多提了。
倒是客戶有問過資安以外,如果Server停用了TLS 1.0,對於使用者可能會造成甚麼樣的影響?

以下從各家瀏覽器跟Windows作業系統來簡單探討這個影響。

首先瀏覽器的部分,我們從較細的browser版本角度來看。
https://caniuse.com/#feat=tls1-1
下圖顯示的紅色版本是不支援tls1.1的,
也就是說僅支援TSL 1.0或更低版本協定,
如果關閉TSL 1.0以及以下版本協定,
使用的是這幾個紅色版本的瀏覽器使用者就無法連線到Server。

接著從Windows作業系統來看
https://support.globalsign.com/ssl/general-ssl/tls-protocol-compatibility#Desktop%20Clients

XP與Vista作業系統的使用者僅能使用TLS 1.0,所以停用了TLS 1.0就會無法連線。

如果是2003與2008的Server僅能使用TLS 1.0,一樣是停用了會無法連線。

這邊要注意的就是TLS 1.0並不是僅限於HTTPS,也就是網站/Website的服務,
譬如也可能會影響到像是遠端桌面RDP的服務,
只要是有做SSL/TLS加密的服務都需要注意加密協定版本與支援性的問題。

發佈留言