停止低版本TLS支持

发布时间:2020-08-10 17:11:38

自2020年10月1日起,锋鸟物流系统将开始作废对低版本TLS链接及部分密码套件的支持。此变化的根本原因是行业标准提升,锋鸟物流在不断优化的服务的过程中,为客户提供最佳数据安全保障也一直是我们的任务。

 

影响域名

此变化将作用于所有与此地址通讯的HTTPS安全链接:https://beebird.com.au

 

潜在影响

  • 未获得微软后续更新的Windows 7终端可能无法正常访问网站,请手动调整系统设置允许TLS 1.2访问。
  • Windows 7以前版本的终端可能将无法访问网站。
  • 部分老旧移动设备可能将无法访问网站或使用App。
  • 合作方的系统如若不支持TLS 1.2或TLS 1.3将无法正常与锋鸟系统对接。

 

TLS支持版本变化

  • 废弃TLSv1、TLSv1.1版本的支持
  • 保留TLSv1.2版本的支持
  • 增加TLSv1.3版本的支持

 

密码套件支持变化

 

保留以下密码套件:

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384

 

新增以下密码套件:

  • ECDHE-RSA-AES256-GCM-SHA512
  • DHE-RSA-AES256-GCM-SHA512
  • DHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256

 

废弃以下密码套件

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-DSS-AES128-GCM-SHA256
  • kEDH+AESGCM
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • DHE-RSA-AES128-SHA256
  • DHE-RSA-AES128-SHA
  • DHE-DSS-AES128-SHA256
  • DHE-RSA-AES256-SHA256
  • DHE-DSS-AES256-SHA
  • DHE-RSA-AES256-SHA
  • AES128-GCM-SHA256
  • AES256-GCM-SHA384
  • AES128-SHA256
  • AES256-SHA256
  • AES128-SHA
  • AES256-SHA
  • AES
  • CAMELLIA
  • DES-CBC3-SHA

 

请合作方尽快对服务器配置进行升级以避免潜在的问题出现。

 

锋鸟物流

2020年8月10日