MaxCDN 將中止 TLS 1.0 的支援

這一槍開的好早,MaxCDN 宣佈因為安全性問題,決定從下個禮拜就中止對 TLS 1.0 的支援:「We're Disabling TLS 1.0 Support on March 18, 2016」。

而且新聞稿也寫的超怪:

After sunsetting TLS 1.0 at MaxCDN, we will continue to support TLS 1.1 and TLS 1.2, though we highly recommend TLS 2.0 for your toolset. It’s currently the fastest and most secure cryptographic protocol available, though TLS 3.0 is in the works.

其中提到了 TLS 2.0,害我去查了查發生什麼事情。而 TLS 3.0 的連結實際上是連到 TLS 1.3 draft。而實際確認數字會發現,有不少行動裝置還是只支援 TLS 1.0,用 MaxCDN 的人就準備掛光:

  • Android 4.3 以及之前的版本,大約佔整個 Android 的 27%,出自「Dashboards」的數據。
  • Java 7 以及之前的版本。
  • Windows 7 上的 IE10 以及之前的版本。

這家 CDN 果然怪怪的... 在 TLS 1.0 仔細設定可以保持安全性的情況下,加上還有這麼多 client 要支援,做生意的突然來被這招陰是要怎麼玩 :o

Leave a Reply

Your email address will not be published. Required fields are marked *