TLS升级说明
TLS 升级——您需要知道的
2023年2 月 1 日,PayerMax 网站将不再支持 SSL、TLS 1.0 或 TLS 1.1协议。如您的API或浏览器不支持TLS1.2及更高版本,请在此日期前升级,以继续享用PayerMax提供的服务。 这一更改将进一步保护您通过互联网传输给我们的敏感数据。此外,PCI 安全委员会强制所有会处理或传输信用卡数据的商家和服务提供商满足此要求,因此贵公司很可能已经支持TLS1.2及更高版本。
我们为什么要做出这种改变?
您可能已经通过一些比较知名的安全商知晓旧版本的脆弱性。所有 SSL 版本以及 TLS 1.2 之前的版本都已被明确不再是一种强加密,因为它们容易受到许多已知攻击,这可能允许攻击者查看敏感数据。
我怎么知道我是否受到影响?
如果您仍在使用一些非常旧的操作系统、浏览器、组件库,那么可能会受到此次变更影响。支持TLS1.2的浏览器和组件的清单,详见【浏览器和组件列表】
API库支持
如果您使用 PayerMax的服务,则必须确保在 2023 年 2 月 1 日前满足要求。 以下这些组件需要进行重大更改/升级才能正常使用: Java 6u45 / 7u45 .NET 4.5之前(不支持TLS 1.2) .NET 4.5(必须更改设置以显式启用TLS 1.2) OpenSSL 0.9.8
大多数动态语言Ruby、PHP 和 Python 等依赖于底层操作系统的 OpenSSL 版本。您可以通过运行命令 openssl version 来检查它,最低要求版本为1.0.1。 我们可能无法为您测试或修复代码,但很乐意以任何方式帮助您确保兼容性。
浏览器支持
大多数浏览器已支持 TLS 1.2,需要升级的浏览器版本如下: 谷歌浏览器 29、火狐 26、Internet Explorer 10、Safari 8、iOS 4、Android 4