Vercel News
·
弃用DHE密码套件用于TLS连接
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
自2026年6月30日起,Vercel将不再支持DHE-RSA-AES256-GCM-SHA384密码套件。使用TLS 1.2的客户端仅能连接六种剩余密码套件,现代客户端和TLS 1.3不受影响。请确保您的TLS客户端支持至少一种剩余密码套件。
🎯
关键要点
- 自2026年6月30日起,Vercel将不再支持DHE-RSA-AES256-GCM-SHA384密码套件。
- 使用TLS 1.2的客户端仅能连接六种剩余密码套件。
- 剩余密码套件包括:ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-RSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-ECDSA-CHACHA20-POLY1305、ECDHE-RSA-CHACHA20-POLY1305。
- 现代客户端和TLS 1.3连接不受影响。
- 如果您使用TLS 1.2连接Vercel,请确保您的TLS客户端支持至少一种剩余密码套件。
❓
延伸问答
Vercel将于何时停止支持DHE-RSA-AES256-GCM-SHA384密码套件?
Vercel将于2026年6月30日停止支持DHE-RSA-AES256-GCM-SHA384密码套件。
使用TLS 1.2的客户端可以连接哪些剩余的密码套件?
使用TLS 1.2的客户端可以连接六种剩余密码套件,包括ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-RSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-ECDSA-CHACHA20-POLY1305和ECDHE-RSA-CHACHA20-POLY1305。
现代客户端和TLS 1.3连接会受到影响吗?
现代客户端和TLS 1.3连接不受影响。
如果我使用TLS 1.2连接Vercel,应该注意什么?
如果使用TLS 1.2连接Vercel,请确保您的TLS客户端支持至少一种剩余密码套件。
DHE-RSA-AES256-GCM-SHA384密码套件会被哪些系统使用?
DHE-RSA-AES256-GCM-SHA384密码套件可能仍会被自动化系统、安全扫描器和具有非标准TLS配置的HTTP客户端使用。
如何确保我的TLS客户端支持剩余密码套件?
现代TLS库默认支持这些剩余密码套件,您可以检查您的TLS客户端文档以确认支持情况。
➡️
