HOME
最新消息
2020 三月開始，各家瀏覽器會慢慢不再支援TLS 1.0/1.1，所以只用 Domino 8.x且使用HTTPS，勢必要升級。

最新消息News

建立人員：

Jason chao

建立時間：

2020/08/13

分　　類：

公佈欄

有效時間：

04/15/2099

主　　題：

2020 三月開始，各家瀏覽器會慢慢不再支援TLS 1.0/1.1，所以只用 Domino 8.x且使用HTTPS，勢必要升級。

內　　容：

Chrome 81 不再支援 TLS 1.0 and TLS 1.1 參考
Firefox 74 will drop support for TLS 1.0 and TLS 1.1 by Martin Brinkmann on January 10, 2020 in Firefox - 26 comments 參考
Safaru 也是
微軟在2018年10月時宣布，將在今年的上半年，終止IE 11與Microsoft Edge對TLS 1.0與TLS 1.1的支援，但因應目前全球的防疫情勢，微軟將把此一期限延後到今年下半年，最快會在今年7月實施。參考

TLS 各平台支援的版本清單 - 停用 TLS 1.0 也相對於要準備淘汰老舊版本的 OS、程式語言與 Browser
Notes/Domino TLS 1.2 的版本支援

Only Domino 9.0.1 Fix Pack 3 Interim Fix 2 or later support TLS 1.2
Only Notes 9.0.1 Fix Pack 3 Interim Fix 3 or later support TLS 1.2

參考: http://www-01.ibm.com/support/docview.wss?uid=swg21701159 $Database 'Lotus Internal Knowledge Base 2015 7/7', View 'Documents\03.KM文件索引/功能', Document 'Domino Web Server keyring still using MD5 may cause TLS 1.2 handshake failure'$

在程式方面必須幾個常見的平台：

Java 支援 TLS 1.1 最少要 JDK 6 later、TLS 1.2 要 JDK 7 later (Diagnosing TLS, SSL, and HTTPS)
PHP 要注意 cURL 7.34 later、NSS (Network Security Services) 3.15.1 later

OpenSSL 最少要升級到 1.0.1.j 才支援 TLS 1.2，但是因為 1.0.1 有 heartbleed 的問題，所以建議還是至少升到 1.0.2 later

應用軟體	SSL 2.0 (不安全)^[13]	SSL 3.0 (不安全)^[14]	TLS 1.0^[15]	TLS 1.1^[16]	TLS 1.2^[17]	TLS 1.3 (Draft)^[18]^[19]	DTLS 1.0^[20]	DTLS 1.2^[11]
GnuTLS	否^[a]	預設禁止^[21]	是	是	是		是	是
OpenSSL	否^[22]	預設允許	是	是	是	是	是	是
wolfSSL	否	預設禁止^[23]	是	是	是	是	是	是

^ 即使SSL 2.0不支援或由於向下相容性而被禁用，客戶端問候也會被支援。
^ SSL / TLS協定的伺服器端實現仍支援處理收到的v2相容客戶端問候訊息。^[24]
^ 安全傳輸：在OS X 10.8中停用了SSL 2.0。在OS X 10.11和iOS 9中停用了SSL 3.0。TLS 1.1,1.2和DTLS在iOS 5.0和更高版本以及OS X 10.9和更高版本中均可用。^[25]

^[26]
參考: https://zh.wikipedia.org/wiki/TLS%E7%9A%84%E5%BA%94%E7%94%A8%E5%AF%B9%E6%AF%94

OS 相容表 Windows 7 later

Windows	SSLv2	SSLv3	TLSv1.0	TLSv1.1	TLSv1.2	備註
Vistal Win Server 2008	Enabled	Enabled	Default	Not Supported	Not Supported	建議盡速更新作業系統
Win7 Win Server 2008 R2	Enabled	Enabled	Default	Disabled	Disabled	需手動設定開啟TLSV1.2
Win8 Win Server 2012	Disabled	Enabled	Enabled	Enabled	Default
Win8.1 Win Server 2012 R2	Disabled	Enabled	Enabled	Enabled	Default
Win10	Disabled	Enabled	Enabled	Enabled	Default
Win 2016	Not Supported	Disabled	Enabled	Enabled	Default

參考資料1:微軟升級支援TLS 1.2，TLS 1.0和1.1將成為歷史
參考資料2:微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1
參考: https://www.cetustek.com.tw/doc_tls.php
這部份會少掉的使用者應該是 Android 比較麻煩，很多 Android 舊手機沒辦法升級 …

OS X v10.9 (Mavericks) later

瀏覽器相容表

瀏覽器與版本	TLS 1.2
Microsoft Edge	內定支援	Enable by default
Microsoft Internet Explorer 11	內定支援	Enable by default
Microsoft Internet Explorer 9.0 / 10.0	需手動調整	Windows 7 disable by default 8, 9, 10 Windows 8 disable by default 8
Google Chrome 30(含)以上	內定支援	Google Chrome 22 later
Firefox 27(含)以上	內定支援	Mozilla Enable by default 27(ESR 31.0) later
Firefox 23-26	需手動調整	Mozilla Disable by default 23 later
Safari 7(含)以上 (Apple OS X)	內定支援	Enable by default
Safari 5(含)以上 (Apple iOS)	內定支援	Enable by default
Opera 10-12.17	內定支援	Enable by default
Opera 9, 12.18 later	需手動調整

行動裝置相容表

行動裝置作業系統與版本	TLS 1.2
Android 5.0(含)以上內建瀏覽器	內定支援
Android 4.4內建瀏覽器	部分採用4.4.X版本的裝置不支援，請升級作業系統或更換裝置
Android 4.3(含)以下內建瀏覽器	不支援，請升級作業系統或更換裝置

iOS 5(含)以上Safari	內定支援
iOS 4 (含)以下Safari	不支援，請升級作業系統或更換裝置不支援的iOS裝置型號如下： iPhone 3G(含)以下 iPod Touch第二代(含)以下

WebServer 的部份

Nginx 1.1.13 later
Apache 2.2.23 later
IIS 7.5 later (Windows Server 2008 R2 / Windows 7)

方法一、升級瀏覽器版本、更換瀏覽器或升級作業系統
當您進入上述影響範圍，請先判斷是採用什麼裝置，並分別依照以下不同步驟處理：

使用桌機開啟網頁

若使用Google Chrome

：無需判斷版本，只要立即更新至最新版本即可，更新方式如下：

　　(1) 手動更新：

瀏覽器右上角選單＞說明＞關於 Google Chrome

，接著等待自動下載更新並且重新啟動瀏覽器。

　　(2) 重新下載：

https://www.google.com/chrome/

若使用Firefox

：無需判斷版本，只要立即更新至最新版本即可，更新方式如下：

　　(1) 手動更新：

瀏覽器左上角或右上角選單＞說明＞關於 Firefox

，接著等待自動下載更新並且重新啟動瀏覽器。

　　(2) 重新下載：

https://www.mozilla.org/firefox/new/

若使用IE 9或 10

　　(1) 最方便做法：直接改使用

Google Chrome

或

Firefox

等最新版本之瀏覽器

　　(2) 升級至IE 11(含)以上版本：請前往

https://support.microsoft.com/zh-tw/help/17621/internet-explorer-downloads

下載新版IE瀏覽器

若使用IE 8(含)以下版本

：

　　由於不再支援，請自行升級至較新版本。若受限於Windows作業系統版本而無法安裝較新版本IE，請升級作業系統至Windows 7(含)以上。

使用行動裝置（手機、平板）開啟網頁

Android安卓手機或平板

：

　　(1) 判斷作業系統版本：由於各品牌裝置的查詢路徑略有不同，詳細操作請參考各原廠說明文件，此為概略位置　

一般＞關於裝置或關於手機＞軟體資訊＞ Android版本

。

　　(2) 若版本是

Android 4.4

(含)以下：請更新作業系統版本或更換裝置，更新方式請參考該裝置使用手冊或聯繫原廠協助。

iPhone蘋果手機或平板

：

　　(1) 判斷作業系統版本：請查看

設定＞一般＞關於本機

　　(2) 若版本是

iOS 4

(含)以下：請先連線至WIFI無線網路，並前往

設定＞一般＞軟體更新

檢查更新並安裝，或聯繫原廠協助。

方法二、若無法升級或更換瀏覽器，可手動啟用TLS 1.2
若無法安裝、升級瀏覽器，請依照目前使用的瀏覽器執行以下手動啟用TLS 1.2的步驟。

IE 9或10

（１）在瀏覽器右上角點選齒輪圖樣的「工具」，並進入「網際網路選項」。

（２）點選視窗內的「進階」頁籤，並將「

TLS 1.2

」勾選起來，最後按下「確定」完成手動調整設定。

Firefox 23-26版

（１）在網址列輸入

about:config

（２）點選按鈕確認進入設定

（３）搜尋

TLS

可找到相關設定

security.tls.version.min

，點選開啟設定。

（４）在對話框中輸入

以支援TLS 1.2，按下「確定」即完成設定。

如何設定 .NET Framework 支援 TLS 1.2
3.5.1或以下版本，無法支援，建議更新版本至4.6以上版本

如為4.0版本，無法支援，請額外安裝4.5.2以上之版本，
並參考以下範例修改，程式修改或系統機碼設定擇一即可
程式修改參考：
ServicePointManager.SecurityProtocol = (SecurityProtocolType)768 | (SecurityProtocolType)3072;
系統機碼設定參考：
https://blogs.msdn.microsoft.com/jchiou/2016/05/27/%E5%A6%82%E4%BD%95%E5%9C%A8-net-framework-4-0-4-5-%E4%BB%A5%E4%B8%8A%E7%9A%84%E7%A8%8B%E5%BC%8F%E6%94%AF%E6%8F%B4-tls-1-2/

如為.Net Framework4.5.2版本，請參考以下範例修改，程式修改或系統機碼設定擇一即可
程式修改參考：
//Creating the Web Request.
HttpWebRequest httpWebRequest = null;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(AcceptAllCertifications);
httpWebRequest = WebRequest.Create(requestUrl) as HttpWebRequest;
httpWebRequest.ProtocolVersion = HttpVersion.Version10;
系統機碼設定參考：
https://blogs.msdn.microsoft.com/jchiou/2016/05/27/%E5%A6%82%E4%BD%95%E5%9C%A8-net-framework-4-0-4-5-%E4%BB%A5%E4%B8%8A%E7%9A%84%E7%A8%8B%E5%BC%8F%E6%94%AF%E6%8F%B4-tls-1-2/

如為4.6版本以上版本無須修改
參考: https://docs.microsoft.com/zh-tw/configmgr/core/plan-design/security/enable-tls-1-2#update-net-framework-to-support-tls-12

參考:
https://shazi.info/tls-1-0-%E9%80%80%E5%A0%B4%E5%90%84%E5%B9%B3%E5%8F%B0%E6%94%AF%E6%8F%B4%E7%9A%84%E7%89%88%E6%9C%AC%E6%B8%85%E5%96%AE%E4%BB%A5%E5%8F%8A%E6%87%89%E8%AE%8A%E6%8E%AA%E6%96%BD/
https://blog.xuite.net/xuite.net/xuite/587622652-%E3%80%8A%E5%85%AC%E5%91%8A%E3%80%8B%E9%9A%A8%E6%84%8F%E7%AA%A9%E5%85%A8%E7%B6%B2%E5%B0%87%E6%96%BC2019%2F6%2F4%E5%81%9C%E6%AD%A2%E6%94%AF%E6%8F%B4TLS+1.0%E5%8F%8ATLS+1.1
Microsoft SQL Server 的 TLS 1.2 支援 https://support.microsoft.com/zh-tw/help/3135244/tls-1-2-support-for-microsoft-sql-server

附　　件：

<< 回上一頁