0

所以我想我知道答案,但想检查一下。

如果我允许客户/供应商通过 Web 服务和/或 http post 发送订单,并且我的服务器正在运行 TLS 1.0,并且我升级到 TLS 1.1/1.2 并且客户/供应商仍在使用 TLS 1.0,我认为此界面将停止工作因此我的客户需要至少升级到 TLS 1.1 或 1.2 才能继续工作?

有谁知道是否有一个矩阵可以显示不同版本之间的兼容性,以便我可以弄清楚它在什么情况下可以工作?

提前致谢?

问候

标记

4

1 回答 1

2

公开一个新的仅支持 TLS 1.2 的端点(在不同的子域上),以便您的客户可以按照自己的节奏进行迁移。通知他们您将很快停用旧端点,他们需要在必要时解决他们的加密问题。截止日期到来时,将您的旧端点 CNAME 到您的新端点。

这是一个有争议的方法,但它也是现实生活中的生产,所以你只需要做你必须做的事情。

于 2017-09-21T23:15:16.590 回答