停止低版本TLS支持
发布时间:2020-08-10 17:11:38
自2020年10月1日起,锋鸟物流系统将开始作废对低版本TLS链接及部分密码套件的支持。此变化的根本原因是行业标准提升,锋鸟物流在不断优化的服务的过程中,为客户提供最佳数据安全保障也一直是我们的任务。
影响域名
此变化将作用于所有与此地址通讯的HTTPS安全链接:https://beebird.com.au
潜在影响
- 未获得微软后续更新的Windows 7终端可能无法正常访问网站,请手动调整系统设置允许TLS 1.2访问。
- Windows 7以前版本的终端可能将无法访问网站。
- 部分老旧移动设备可能将无法访问网站或使用App。
- 合作方的系统如若不支持TLS 1.2或TLS 1.3将无法正常与锋鸟系统对接。
TLS支持版本变化
- 废弃TLSv1、TLSv1.1版本的支持
- 保留TLSv1.2版本的支持
- 增加TLSv1.3版本的支持
密码套件支持变化
保留以下密码套件:
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
新增以下密码套件:
- ECDHE-RSA-AES256-GCM-SHA512
- DHE-RSA-AES256-GCM-SHA512
- DHE-RSA-AES256-GCM-SHA384
- TLS_AES_128_GCM_SHA256
- TLS_AES_128_CCM_SHA256
废弃以下密码套件
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- DHE-RSA-AES128-GCM-SHA256
- DHE-DSS-AES128-GCM-SHA256
- kEDH+AESGCM
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA
- ECDHE-ECDSA-AES128-SHA
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA
- ECDHE-ECDSA-AES256-SHA
- DHE-RSA-AES128-SHA256
- DHE-RSA-AES128-SHA
- DHE-DSS-AES128-SHA256
- DHE-RSA-AES256-SHA256
- DHE-DSS-AES256-SHA
- DHE-RSA-AES256-SHA
- AES128-GCM-SHA256
- AES256-GCM-SHA384
- AES128-SHA256
- AES256-SHA256
- AES128-SHA
- AES256-SHA
- AES
- CAMELLIA
- DES-CBC3-SHA
请合作方尽快对服务器配置进行升级以避免潜在的问题出现。
锋鸟物流
2020年8月10日