在 IIS5 中禁用 SSL 2.0 和 PCT 1.0 是否有失去销售的风险?
澄清:由于 SSL 2.0 或 PCT 1.0 在 Web 服务器上被禁用,客户端无法通过 SSL 连接以完成电子商务交易将导致销售损失。
微软 kbase 文章: http: //support.microsoft.com/kb/187498
在 IIS5 中禁用 SSL 2.0 和 PCT 1.0 是否有失去销售的风险?
澄清:由于 SSL 2.0 或 PCT 1.0 在 Web 服务器上被禁用,客户端无法通过 SSL 连接以完成电子商务交易将导致销售损失。
微软 kbase 文章: http: //support.microsoft.com/kb/187498
现代浏览器要么似乎根本不支持 SSLv2(Google Chrome、Opera 9.52、Firefox),要么默认禁用它(IE7、IE8)。
话虽如此,您是否担心会因使用不那么现代的网络浏览器的人而失去业务?
可能更重要的是,您是否担心客户的安全?即使他们只能使用 SSLv2 进行连接,您是否希望他们使用已知不安全的协议与您执行安全交易(请参阅Google)?
作为一名计算机专业人士,我会毫不犹豫地向管理层建议禁用 SSLv2。我会把它留给豆类柜台来确定他们是否认为额外的收入值得潜在的责任。
不,完全支持 SSLv2 的用户数量,更不用说仅支持 SSLv2 了,可以忽略不计。它自 1996 年以来就已经过时,并且在所有重要的现代浏览器中都被禁用甚至不包含。
只有你才能真正回答这个问题。您的客户对您网站的体验将通过他们的浏览器进行调解。查找浏览器信息的第一个地方是用于访问您的网站的用户代理列表。希望您有一个好的日志分析器,例如 Analog、Weblog、Google Analytics、WebTrends 等。这是第一个查看的地方,应该可以让您对您的一般社区支持的 SSL 级别有一个很好的了解。
您可能还想更改您的应用程序以检查访问您网站“完整电子商务交易”部分的用户浏览器支持的 SSL 级别。这是确定您是否拒绝客户的最佳方法。
请记住,SSL 级别是在服务器和客户端之间自动协商的(首先使用最佳加密),因此您不一定需要禁用旧版本,但您可以向用户弹出一条消息,鼓励他们升级。
大概您使用 SSL 来保护用户免受中间人或其他攻击,是吗?SSLv2 对此毫无用处。禁用它——在不支持 SSLv3 或 TLS 的情况下使用浏览器的用户数量非常少,而且让他们成为别人的问题比解释为什么尼日利亚有人使用他们的信用卡更容易。