用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。

本片参考文档:https://www.aitiancheng.com/article-887.html

文章目录

  • 原因
  • 一、问题检查方式:ATS检测
  • 二、启用TLS 1.2
    • 1.使用ssltools工具


原因

因为 TLS 1.0 或 TLS 1.1版本过旧,存在漏洞。四大主流浏览器会在未来会停止对这两个协议的支持,所以需要启用 TLS 1.2协议。


一、问题检查方式:ATS检测

https://myssl.com/ats.html
https://stool.chinaz.com/ats
推荐两个ATS检测的网站,检测后可以发现存在的问题,再针对问题进行修改

用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。_第1张图片

二、启用TLS 1.2

1.使用ssltools工具

http://www.trustasia.com/down/ssltools.zip 使用的ssltools工具(亚洲诚信提供,[点击下载](http://www.trustasia.com/down/ssltools.zip))启用TLS1_2协议

用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。_第2张图片

勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。
完成以上操作后,再次检测,已经TLS1_2协议已经开启了。

你可能感兴趣的:(工具,C#,ssl证书问题,TLS1.0,或,TLS1.1,服务器应启用TLS1.2或,SSL_OBSOLETE_,OBSOLETEVERSION)