首页>安全资讯>最新版安卓操作系统Oreo 8.0停止支持SSLv3

最新版安卓操作系统Oreo 8.0停止支持SSLv3

前日,谷歌正式推出了最新版安卓机操作系统Oreo 8.0。作为安卓操作系统的第八个大版本,又有哪些与SSL/TLS有关的新特性呢?

· 不再支持SSLv3

· 当建立到不正确实现TLS协议版本协商的服务器的HTTPS连接时,HttpsURLConnection不再尝试回退到较早的TLS协议版本并重试。

停止支持SSLv3意味着什么

在完全理解这一举措所带来的影响前,我们需要回顾一些SSL/TLS的版本背景。

SSL或安全套接字层由Netscape创建,原始版本SSLv1或SSL 1.0从未公开发布,SSLv2或SSL 2.0于1995年发布,SSL 3.0于1996年发布。

不幸的是,他们都被认为是脆弱的,所以到1999年,传输层安全性已经在RFC 2246中被定义为SSL的继承者,那就是TLS 1.0,我们即将开始TLS 1.3时代。

删除对SSL 3.0的支持并不奇怪,毕竟,自2015年以来,它已被淘汰。坦率地说,继续支持这些过时的SSL协议版本是一个很大的安全问题,没有人应该支持SSLv3。

不过,会有一些网站所有者的配置过时,将受到影响。 所以,这可能是双重检查您的服务器配置的一个好时机,并确保您支持正确的协议(而不是任何过时的协议)。

我们涵盖的第二个变化 - 在TLS协议版本协商期间,Android 8.0 Oreo将不再是尝试回退到较早的协议版本 - 进一步重申Google的立场,即网站应保持其配置更新。

这是一个合法的安全问题,坚持使用最新的协议版本是不会错的。

相关资讯:

IIS7.0禁用SSL2.0和SSL3.0协议

Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。

TLS 1.3 如何为HTTPS连接提速

OpenSSL 官方宣布,即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持,而且还会和之前的1.1.0 版本完全兼容。TLS1.3是一种新的加密...

如果还没支持TLS1.2,不如直接升级到TLS1.3

TLS (传输层安全)加密协议的1.3版本将在今年晚些时候最终制定完成,该版本的前期部署已经在进行中。如果还没支持TLS1.2,不如直接升级到TLS1.3。

微软建议用户禁用TLS 1.0及1.1

微软担心协议漏洞给仍然依赖老版本协议的软件和企业造成威胁,因此宣布将努力改进Windows对TLS1.2的支持,鼓励客户禁用已经出现问题的老旧版本-TLS 1.0及1.1。