问不应使用不推荐的TLS版本

EN

它们通常被反对，因为它们不可否认地不安全，或者在某些配置中可能是不安全的。RFC 7568和RFC 8989详细解释了为什么不推荐SSLv3、TLS1.0和1.1。

在新的部署中，您不必担心会破坏现有的功能，因此，不支持任何不可靠的操作是有意义的，因为没有人能够诚实地声称这会带来不便。

通常建议您在“现代”或“中间”设置中使用类似于Mozilla SSL配置生成器的内容来生成既安全又可互操作的配置。

您应该禁用比TLS1.2更早的TLS版本和所有版本的SSL。RFC 7568声明您不能使用SSLv3，而RFC 8989声明您不能使用TLS1.0或1.1。后者是当前的最佳做法，违反这一做法是不负责任的。

原因是所有这些版本都依赖于MD5和SHA-1，这两个版本都是已知的坏版本。此外，唯一可用的密码是RC4，它是坏的，并阻止密码在CBC模式使用MAC-然后加密，这需要仔细验证填充，以避免定时攻击。如果您的TLS库非常仔细地检查填充，就可以安全地使用CBC模式密码，但是MAC-然后加密被广泛认为是现代密码设计中的一个错误。

此外，如果您受到某些类型的监管，例如接受和处理信用卡的站点的PCI标准，则绝对禁止您使用TLS 1.1或更高版本。因此，互联网上的大多数主要网站不再支持这些版本。使用至少不支持TLS 1.2的浏览器或用户代理的用户基本上无法访问大多数网站，因此，这样做的用户很少，因此几乎没有任何好处。

启用HTTP/2需要TLS 1.2和TLS 1.3。这两个版本都提供了既安全又非常快速的现代AEAD算法(比传统的TLS密码套件要快得多)，再加上使用HTTP/2的能力，可以大大提高性能。

正如布鲁诺·罗埃( Brunoée)所建议的那样，Mozilla SSL配置生成器被强烈推荐。此外，Mozilla还对SSH算法提出了建议，因此如果您有SSH服务器，您可能希望遵循这些算法。