SSL&TLS介绍

1、网络数据流量加密是基于SSL协议或者TLS协议进行加密；

2、SSL协议或者TLS协议的支持情况

Windows系统

 

IE浏览器

 

Google浏览器

98版本之后不支持TLS 1.0和TLS 1.1

Firefox浏览器/edge浏览器未做验证（也说过停止支持TLS 1.0和TLS 1.1）

3、扩展

https://myssl.com/

这是一个可以分析ssl服务器的在线工具，可以知道自己的服务器是否已经开启了哪个版本的TLS。

 

注：SSL 2、SSL 3、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3是陆续制定的安全协议，逐渐完善了原有协议的漏洞、补充的新的功能，旧的协议将会被逐步淘汰；

4、常规查询

确认当前访问的网址使用的是什么安全协议，方式如下：

 

5、案例：

春节假期回来上班，发现防火墙用谷歌内核浏览器都无法登录了，春节前都还正常，访问后台管理地址提示：此网站无法提供安全连接192.168.100.1 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH。
分别用chrome和edge浏览器都无法访问，最后只能用ie能正常访问

 

 

 

原因：

因为谷歌浏览器升级，新版本不支持TLS 1.0和TLS 1.1协议，而防火墙旧版本只支持TLS 1.0和TLS 1.1，所以导致无法正常访问；

处理措施：

可以通过将谷歌浏览器降版本到98版本的后面一个版本：96版本，或者把防火墙的系统进行升级（不过一般不支持TLS 1.2的系统都比较老了，升版本存在较高风险）

在网上查了好多消息，说由于TLS 1.0、TLS 1.1存在较多漏洞，主流的浏览器将完全放弃对加密协议TLS 1.0和TLS 1.1的支持，2020年在说、2021年在说、2022年终于不再支持了。

 

消息链接：

https://baijiahao.baidu.com/s?id=1655778481223965641&wfr=spider&for=pc

https://www.ilxtx.com/google-chrome.html

参考链接：

https://www.jianshu.com/p/a7292b4db7bd

https://www.jianshu.com/p/cf2f86bc597a