来自 DDOS 2021-04-08 06:00 的文章

ddos防御工具_cdn防ddos_无缝切换

服务器防cc_香港_无限防御cc多少钱

服务器防cc_香港_无限防御cc多少钱

更新1/31/2020:等级变更现已开始。支持tls1.0或tls1.1的服务器被限制为B等级更新2020年1月16日:等级变更现在在dev.ssllabs.com网站. 支持tls1.0或tls1.1的服务器在开发服务器上被限制为B级。部署到生产SSL实验室服务器计划在年底一月。更新19年11月10日:TLS 1.0/1.1警告更改现已生效。支持TLS 1.0/1.1的级别更改从2020年3月更改为2020年1月,如下"SSL实验室级别更改"部分所示,并反映在SSL实验室的摘要消息中结果。更新2018年11月30日:直播ssllabs.com网站:在配置->协议部分"TLS 1.1"文本颜色将在结束时更改为橙色2018年11月。TLS 1.0和TLS 1.1协议将于2020年初从浏览器中删除。由于没有能够充分修复SSL或不推荐使用的TLS的修复程序或修补程序,组织必须尽快升级到安全的替代方案可能。各种各样浏览器客户端提供了禁用tls1.0和tls1.1的大致期限协议:浏览器名称DateMicrosoftIE和EDGEF2020Mozilla FirefoxMarch 2020Safari/Webkit2020谷歌ChromeJanuary 2020最佳实践RFC-7525给出了不鼓励使用TLS1.0和TLS1.1协议的原因。PCI-DSS建议用户从协议TLS 1.0切换到采用协议TLS 1.2+。下表显示了每个浏览器使用协议TLS 1.0和TLS 1.1连接到SSL/TLS服务器的百分比:浏览器/客户端名称百分比(%)–TLS 1.1和TLS 1.0Microsoft IE和Edge0.72%Mozilla Firefox1.2%Safari/Webkit0.36%GoogleChrome0.5%SSL脉冲20185.84%SSL实验室等级更改为鼓励用户迁移到协议TLS 1.2+并从服务器中删除协议TLS 1.1和TLS 1.0,SSL实验室将降低使用TLS 1.1和TLS 1.0的SSL/TLS服务器的等级日期:警告将于九月底展示,服务器白名单防御ddos,以供降级至"B"级2019年级将在2020年3月底至2020年1月底前改为"B"。1.1年级变化日期:配置中->协议部分"TLS 1.1"文本颜色将在2011年11月底前更改为橙色8a将在2019年9月底前显示降级为"B"级的警告将在2020年3月底之前更改为"B"现有等级示例服务器配置等级TLS 1.2、TLS 1.1、TLS 1.0+HSTS+无警告+TLS_FALLBACK_SCSVA+TLS 1.2、TLS 1.1、TLS 1.0+HSTS+无警告+不支持TLS\u FALLBACK_SCSVATLS 1.2、TLS 1.1、TLS 1.0+HSTS+警告+不支持TLS\u FALLBACK_SCSVA-未来等级示例服务器配置GradeTLS 1.2、TLS 1.1、TLS 1.0+HST+无警告+TLS退级+TLS 1.2、TLS 1.1、TLS 1.0+HSTS+无警告+不支持TLS?备用?1.2、TLS 1.1、TLS 1.0+HSTS+警告+不支持TLS?回退?SCSVTLS 1.2+HSTS+无警告+TLS?回退?1.2+HSTS+无警告+不支持TLS?回退?1.2+HSTS+不支持TLS?回退?1.2+HSTS+警告+不支持TLS"回退"SCSVA-参考Microsoft Edge和Internet Explorer 11中TLS连接的现代化:https://blogs.windows.com/msegedev/2018/10/15/modernizing-tls-edge-ie11/RemovingTLS的旧版本:https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/Deprecation旧版TLS 1.0和1.1版本:https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/modernization/运输安全:https://security.googleblog.com/2018/10/modernization-transport-security.htmlRecommendations要安全使用传输层安全性(TLS)和数据报传输层安全性(DTL):https://tools.ietf.org/html/rfc7525RelatedZombie贵宾犬和Goldendodle Vulnerabilities 2009年4月22日在"产品和技术"SSL实验室:当TLS 1.2不受支持时增加处罚2015年5月22日在"产品和技术"SSL实验室:对2014年更严格的安全要求2014年1月21日在"产品和技术"