香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_TP365/
https://www.informationsecurity.com.tw/seminar/2026_TP365/

新聞

您現在位置 : 首頁  > 新聞

美國國安局建議企業應停用舊版TLS協定

2021 / 02 / 17
編輯部
美國國安局建議企業應停用舊版TLS協定
美國國家安全局(National Security Agency, NSA)於1月5日發布安全指引,建議企業停用傳輸層安全性協定(Transport Layer Security, TLS)1.0、1.1與其前身安全通訊協定(Secure Sockets Layer, SSL)2.0、3.0等舊版協定。

NSA指出,使用TLS舊版協定將會帶來更嚴重之網路威脅風險,如攻擊者可藉由舊版TLS協定弱點,發動中間人攻擊、攔截數據資料及解密數據資料等。此外,已有情報顯示,國家支持之駭客組織,透過舊版TLS協定進行攻擊行為。另一方面,TLS 1.3協定已於2018年釋出,同年主要瀏覽器業者如微軟、Google、蘋果、Mozilla等宣布,終止支援TLS 1.0與TLS 1.1。

NSA建議僅使用TLS 1.2或TLS 1.3,不得使用SSL 2.0、SSL 3.0、TLS 1.0及TLS 1.1。即使部署TLS 1.2或TLS 1.3,NSA建議避免使用較弱之加密參數與加密套件,如TLS 1.2支援之NULL、RC2、RC4、DES、IDEA及TDES/3DES等演算法,TLS 1.3雖已移除不安全加密套件,惟同時支援TLS 1.2與TLS 1.3之實作,應檢查是否使用不安全之加密套件。


本文轉載自NCCST。
國際消息CISATLSSSL

最新活動

2026.03.05
2026.02.11
2026.03.10
2026.03.12
2026.03.26
2026.04.13
看更多活動

大家都在看

MoltBot AI 助理爆重大安全危機:230 個惡意套件竊取密碼,社群平台同步外洩 API 金鑰
MoltBot AI 助理爆重大安全危機:230 個惡意套件竊取密碼,社群平台同步外洩 API 金鑰
Notepad++ 更新機制遭中國駭客劫持長達六個月,鎖定東亞電信與金融業者
Notepad++ 更新機制遭中國駭客劫持長達六個月,鎖定東亞電信與金融業者
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
台灣製造業與能源業注意!兩大工控系統漏洞恐成駭客入侵破口
台灣製造業與能源業注意!兩大工控系統漏洞恐成駭客入侵破口
Ivanti EPMM 爆兩大零時差漏洞遭積極利用,美國CISA 緊急列入 KEV 目錄
Ivanti EPMM 爆兩大零時差漏洞遭積極利用,美國CISA 緊急列入 KEV 目錄
資安人科技網


文章推薦

微軟將於2027年4月關閉Exchange Online EWS API,同時修復誤判合法郵件問題
微軟將於2027年4月關閉Exchange Online EWS API,同時修復誤判合法郵件問題
中國駭客鎖定新加坡電信業、亞洲APT組織入侵37國政府機構
中國駭客鎖定新加坡電信業、亞洲APT組織入侵37國政府機構
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.