HKCert
保安博錄

[網站通告] HKCERT 網站將於 2020年 4 月 1 日起只支援較安全的 TLS 版本

發布日期: 17 / 02 / 2020
最後更新: 17 / 02 / 2020

為加強 HKCERT 網站和用戶之間的通訊保安, HKCERT 網站將於 2020 年  4 月 1 日起只支援較安全的傳輸層安全性 (TLS) 協定版本 TLS 1.2 及 TLS 1.3 ,並終止支援 TLS 1.0 及 TLS 1.1。
 
以現時的網絡保安標準,TLS 1.0 (於 1999 年發佈) 及 TLS 1.1 (於 2006 年發佈) 被視為保安不足的協議,攻擊者可利用它們的弱點,來解密用戶所傳送的資料。因此,這兩個版本將被技術提供者停用。主流的瀏覽器,例如:Chrome、Firefox 將於 2020 年 3 月停止支援 TLS 1.0 及 TLS 1.1。用戶應在可行情況下,使用最新版本的瀏覽器。
 
HKCERT 網站將繼續支援 TLS 1.0 及 TLS 1.1 至 2020 年 3 月 31 日。
 
有什麼影響 ?
於 2020 年 4 月 1 日起,受影響人士將不能瀏覽 HKCERT 網站。
 
哪些人士將受到影響?   
用戶使用非預設支援 TLS 1.2 或 TLS 1.3 的瀏覽器。
 
非預設支援 TLS 1. 2 的瀏覽器﹕

  • Chrome 38 之前的版本 
  • Firefox 27 之前的版本
  • Internet Explorer 11 之前的版本 (微軟視窗 7)
  • Safari 7 之前的版本 (Mac OS)
  • Android 5.0 之前的版本
  • iOS 5.0 之前的版本  

 

如用戶受到影響,他們可以如何處理?
如閣下正使用舊版本的瀏覽器,請將它升級至最新的版本。
 
參考資料:
1. 瀏覽器供應商的公告 

  •  Apple

        https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/

  •  Google

        https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html

  •  Microsoft

        https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/

  •  Mozilla

        https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/
 

2. TLS 1.2 的瀏覽器兼容性

  • Atlassian

       https://qsportal.atlassian.net/wiki/spaces/DOC/pages/3571715/TLSv1.2+Browser+Compatibility