0
Недавно мы получили несколько уведомлений от крупных шлюзов, в которых указано, что «Совет PCI заявляет, что вы должны полностью удалить поддержку SSL 3.0 и TLS 1.0. Короче говоря, серверы и клиенты должны отключить SSL, а затем желательно перевести все на TLS 1.2 ».SSL и TLS 1.0 PCI Compliance
Мой вопрос: если мы полностью отключим 3.0 и TLS 1.0 на наших серверах и внесем необходимые корректировки в наш код, смогут ли наши клиенты, которые используют старые браузеры, получить доступ к нашему сайту? к сожалению, мы знаем, что по крайней мере 10% наших клиентов УСО IE 8.
Я смущен об этом изменении и хотите, чтобы убедиться, что я понимаю, действительно ли есть воздействие на стороне клиентов (посетителей сайта)
Спасибо за помощь.
Спасибо Steffen, исходя из вашего ответа, это не только изменения на стороне ИТ, но и на стороне клиента. знаете ли вы, как мы можем протестировать или воспроизвести сообщение об ошибке, которое клиенты (с IE 8) будут видеть, пытаются ли они попасть на наш сайт после включения TLS 1.2? – user714142
@ user714142: Используйте XP с IE8 на тестовом сайте, который может выполнять только TLS 1.2.? Вы можете настроить такой сайт самостоятельно и, возможно, отредактировать файл hosts на машине Windows, чтобы он сопоставлял тестовый сайт с допустимым именем хоста, содержащимся в имеющемся у вас сертификате. –
См. Https://help.salesforce.com/apex/HTViewSolution?id=000221207#InternetBrowsers, у которого есть информация + URL-адрес только на сайте tls 1.1+ –