▍什麼是TLS?TLS功能是?TLS為什麼要升級?
TLS中文是傳輸層安全性協定(縮寫:Transport Layer Security)。最早的版本TLS 1.0是在1999年RFC2246發佈,而TLS的主要目的則是為了網際網路通訊安全,提供資料傳輸上的保障。
隨著TLS版本的演進,目前到了Windows10已經開始支援TLS1.3版本。
而隨著微軟、蘋果、Google及Mozilla四大瀏覽器在2020年終止支援TLS 1.0、1.1。此時若你公司仍舊有老舊使用TLS1.0/1.1的Web Site,為了安全起見最好還是將你的系統盡快升級到支援TLS 1.2以上,但如果舊系統實在無法升級時應該怎麼處理?
市面上多個瀏覽器經自己測試後至2022年11月止,目前唯一還能使用TLS 1.0的瀏覽器就是Mozilla的Firefox。不過這個功能隱藏在Firefox 設定編輯器內,且未來是否會停止支援尚未知道,目前我們就來看看如何設定避免再出現下方訊息:
👉
此網站的連線不安全 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
要啟用TLS1.0/1.1有兩個地方要進行設定:
- 在Windows 啟用TLS1.0/1.1
- 在Firefox 啟用TLS1.0/1.1
▍解決方式
🔻在Windows 啟用TLS1.0/1.1
Step1.使用win key+R >輸入 control 開啟控制台
Step2.開啟【網路和網際網路】>【網際網路選項】>【進階】>【安全性】>勾選【使用TLS1.0和TLS1.1】>【套用】或【確定】
🔻在Firefox 啟用TLS1.0或1.1
Step1.打開Ffirefox設定編輯器 > about:config >接受風險並繼續
Step2.調整參數 > security.tls.version.min > 若要啟用TLS1.0,輸入值【1】
(此處可以依據你的需求設定,見下圖)
Step3.重新登入系統後,已可正常登入。
後記:
不過根據Mozilla官網的說明,未來仍然可能會將此功能刪除,目前大多數的瀏覽器已不支援TLS1.0和TLS1.1,這可能是目前唯一比較快速的解決方式。
沒有留言:
張貼留言