最近chrome和Edege浏览器已经把TLS 1.0标记为不安全了。
如果是开发网站,而使用的TLS 1.0,则直接打开不网站,也没有醒目的提示,你很难知道问题所在,总以为是SSL安装失败了,其实是TSL版本太低了。
如果是开发微信小程序,就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本,在小程序发布时,就会有醒目的提示。比如为TLS1.0,告诉你对应的服务器TLS为TLS1.0。
出现以上提示,直接升级TLS版本就好了。
目前拥有TLS协议版本:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3(最新)。可以根据需要进行升级。
升级很简单,只需在服务器中添加对应版本的 TLS 注册项即可。下面以WIN2008,升级到 TLS1.2 为例进行说明:
第一步 新建一个文本文件,把下面内容原封不动拷贝到文本中(不必删除空行)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
“Enabled”=dword:00000001
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
第二步 保存文件,并把文件的后缀改为为 .reg,比如 TSL1.2.reg
第三步 把 TSL1.2.reg上传到服务器的任何地方,在双击文件,提示导入注册表,点击确定,系统会自动导入注册表。导入成功后,重启服务器就OK了。
