香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_HighTech/
https://www.informationsecurity.com.tw/seminar/2025_HighTech/

新聞

您現在位置 : 首頁  > 新聞

美國國安局建議企業應停用舊版TLS協定

2021 / 02 / 17
編輯部
美國國安局建議企業應停用舊版TLS協定
美國國家安全局(National Security Agency, NSA)於1月5日發布安全指引,建議企業停用傳輸層安全性協定(Transport Layer Security, TLS)1.0、1.1與其前身安全通訊協定(Secure Sockets Layer, SSL)2.0、3.0等舊版協定。

NSA指出,使用TLS舊版協定將會帶來更嚴重之網路威脅風險,如攻擊者可藉由舊版TLS協定弱點,發動中間人攻擊、攔截數據資料及解密數據資料等。此外,已有情報顯示,國家支持之駭客組織,透過舊版TLS協定進行攻擊行為。另一方面,TLS 1.3協定已於2018年釋出,同年主要瀏覽器業者如微軟、Google、蘋果、Mozilla等宣布,終止支援TLS 1.0與TLS 1.1。

NSA建議僅使用TLS 1.2或TLS 1.3,不得使用SSL 2.0、SSL 3.0、TLS 1.0及TLS 1.1。即使部署TLS 1.2或TLS 1.3,NSA建議避免使用較弱之加密參數與加密套件,如TLS 1.2支援之NULL、RC2、RC4、DES、IDEA及TDES/3DES等演算法,TLS 1.3雖已移除不安全加密套件,惟同時支援TLS 1.2與TLS 1.3之實作,應檢查是否使用不安全之加密套件。


本文轉載自NCCST。
國際消息CISATLSSSL

最新活動

2025.11.12
2025.11.14
2025.10.27
2025.10.28
2025.10.31
看更多活動

大家都在看

微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
資安人科技網


文章推薦

TP-Link 修補 Omada Gateway 四項安全漏洞 兩項可被遠端執行任意程式碼
TP-Link 修補 Omada Gateway 四項安全漏洞 兩項可被遠端執行任意程式碼
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
台中數位局攜手興大與科技大廠 聚焦AI資安治理新趨勢
台中數位局攜手興大與科技大廠 聚焦AI資安治理新趨勢
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.