GO TOP
首頁> 最新消息

最新消息

產品

綠界科技將停止支援TLS1.0加密通訊協定

2018-03-08

親愛的會員您好:

 

感謝您對本公司的支持。

為持續提供您更安全的服務品質,本公司將提高網路傳輸加密等級,停止支援 TLS1.0 加密通訊協定,部分瀏覽器及伺服器將因協定安全等級過低無法使用本公司服務。

 

若您是使用資訊串接的廠商,建議您於測試環境關閉 TLS 1.0 連線後,至測試環境測試確認是否受影響,並進行相關調整。造成不便之處,敬請見諒,謝謝。

 

【作業時間】
測試環境 2018年3月13日 (二) 9:00~10:00 維護,維護完成後即關閉 TLS1.0
正式環境 2018年6月11日 (一)10:30~11:00維護,維護完成後即關閉 TLS1.0

 

【作業內容】
測試環境與正式環境之 TLS1.0 加密通訊協定關閉作業

 

【影響範圍】

  1. 未啟用 TLS1.1 以上加密通訊協定者,串接綠界服務。包含所有串接金流(含全方位金流、站內付、信用卡及多語言刷卡、Apple Pay、Android Pay、超商條碼、超商代碼、 ATM、網路ATM、全家條碼立即儲...等所有串接規格)、串接電子發票、串接物流…等,皆有可能會無法正常使用。
    已啟用 TLS1.1 以上加密通訊協定者不受影響。

     
  2. 瀏覽器未啟用 TLS1.1 以上加密通訊協定連線綠界科技網頁者。

 

 

檢視與設定TLS加密通訊協定方法如下:

client用戶端  
server伺服器端 
(一般消費者無需調整)

 

【用戶端設定】

 

瀏覽網頁請您使用 IE 9 以上、Chrome 23 以上或 Firefox 27 以上Safari 7以上等最新版本之瀏覽器,並確認已啟用 TLS1.1 以上之加密通訊協定。

 

一、IE瀏覽器:

1.點【工具】→選【網際網路選項】

 

2.點【進階】→勾選使用TLS1.1及TLS1.2,點選套用/確定後,重新啟動瀏覽器

 

二、Chrome瀏覽器:

1.點右上方工具選【設定】

 

2.點選【進階】

 

3.找到【系統】選項,並點選【開啟Proxy設定】

 

4.點【進階】→勾選使用TLS1.1及TLS1.2,點選套用/確定後,重新啟動瀏覽器

 

三、Firefox瀏覽器:

1.在網址列輸入【about:config】

 

2.會出現警告畫面,按下按鈕繼續

 

3.在搜尋列上搜尋【tls】,會出現相關設定,找到【security.tls.version.min】選項,並點選以開啟

 

4.輸入整數【2】以支援TLS1.1版本,按【確定】後完成設定

 

四、Safari瀏覽器:

1.開啟Safari瀏覽器,並點選【Safari】按鈕,再點選【關於Safari】按鈕

 

2.查看Safari版本是否為7.0以上,如非7.0以上請升級系統

 

【伺服器端設定】  (一般消費者無需調整)

一、微軟 Windows

Windows Server必須為2008版本以上

 停用 SSL3 和 TLS 1.0 後的 [IIS 管理員」和「Web部署」:

https://support.microsoft.com/zh-tw/help/3206898/enabling-iis-manager-and-web-deploy-after-disabling-ssl3-and-tls-1-0

 

微軟系統更新建議:

https://support.microsoft.com/en-za/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

 

Catalog : 

http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

 

二、Linux

Apache設定

在 /etc/apache2/mods-available/ssl.conf (依不同作業系統或安裝路徑可能不同)設定檔中設定【SSLProtocol all -SSLv2 -SSLv3 -TLSv1】後重新啟動Apache

 

 

 【程式語言設定】

 

一、.Net範例:

如為3.5.1或以下版本,無法支援,建議更新版本至4.6以上版本

 

如為4.0版本,無法支援,請額外安裝4.5.2以上之版本,並參考以下範例修改,程式修改或系統機碼設定擇一即可

程式修改參考:

ServicePointManager.SecurityProtocol = (SecurityProtocolType)768 | (SecurityProtocolType)3072;

 

系統機碼設定參考:https://blogs.msdn.microsoft.com/jchiou/2016/05/27/%E5%A6%82%E4%BD%95%E5%9C%A8-net-framework-4-0-4-5-%E4%BB%A5%E4%B8%8A%E7%9A%84%E7%A8%8B%E5%BC%8F%E6%94%AF%E6%8F%B4-tls-1-2/

 

如為.Net Framework4.5.2版本,請參考以下範例修改,程式修改或系統機碼設定擇一即可

程式修改參考:

//Creating the Web Request.

HttpWebRequest httpWebRequest = null;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;      

 

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(AcceptAllCertifications);

httpWebRequest = WebRequest.Create(requestUrl) as HttpWebRequest;

httpWebRequest.ProtocolVersion = HttpVersion.Version10;

 

系統機碼設定參考:https://blogs.msdn.microsoft.com/jchiou/2016/05/27/%E5%A6%82%E4%BD%95%E5%9C%A8-net-framework-4-0-4-5-%E4%BB%A5%E4%B8%8A%E7%9A%84%E7%A8%8B%E5%BC%8F%E6%94%AF%E6%8F%B4-tls-1-2/

 

如為4.6版本以上版本無須修改

 

二、PHP範例:

若有使用 cURL function, 請注意需將 CURLOPT_SSLVERSION 移除,cURL版本需於7.34版本以上,OpenSSL1.0.2或Network Security Services(NSS)3.15.1版本以上,範例說明如下。

function curl_function_sample() {

        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);

        curl_setopt($ch, CURLOPT_SSLVERSION, $version);

        ↑請將此行移除

 ...

}

 

【SDK更新】

1.PHP、Java、Ruby、Node.js​>>無需更新 

2.C#(.NET) 

https://github.com/ECPay/ECpayAIO_Net

https://github.com/ECPay/ECPaySPCheckOut_Net

https://github.com/ECPay/Invoice_Net

 

 

 

如有任何問題,建議您先透過 客服中心 查詢,也歡迎使用 線上回報 聯絡我們,
我們將竭誠為您服務。

 

綠界科技營運團隊敬上

 

;