將停止支援 TLS 1.0 及 TLS 1.1說明頁

2019/03/29
將停止支援 TLS 1.0 及 TLS 1.1說明頁
將停止支援 TLS 1.0 及 TLS 1.1 確保信用卡、銀行帳號及個人資料的傳輸安全,以提供安心的網路使用環境。

因應聯合徵信中心的檢核以及信用卡國際組織資訊安全標準委員會 (PCI-SSC)
對網路資訊安全的要求將提升網路傳輸加密通訊協定 TLS 的安全性。

預計於 2019-04-11 (四) 開始,停用既有的網路傳輸加密協定 TLS 1.0 及 TLS 1.1,
若採用較舊版本的網頁瀏覽器、作業系統,
需要請使用者自行更新至較新版本或手動啟用 TLS 1.2 才能正常瀏覽前述系統的頁面。
並將相關傳輸加密協定升級,確保信用卡、銀行帳號及個人資料的傳輸安全
以提供安心的網路使用環境。

什麼是 TLS 以及為何要停用 TLS 1.0 及 1.1?

TLS 是傳輸層安全協議 (Transport Layer Security) 的縮寫,
是一種用於兩個應用程式間提供保密數據完整性的傳輸安全協議。只要您開啟瀏覽器,您就已經在使用它。

由於 TLS 1.0 及 TLS 1.1 已被證實具有安全性風險,能為駭客或惡意人士利用做為不法用途,
可以透過破解此協定輕易地竊取使用者的機敏資訊,如:個人身分資訊信用卡卡號銀行帳號等交易資料。
因此為確保網際網路連線機制以及使用者帳號安全,
包含蘋果、微軟以及 Google 等各大國內外網路服務與系統商皆於 2018 年開始陸續停止支援 TLS 1.0 及 TLS 1.1。

如何檢查裝置版本是否為 TLS 1.0 及 1.1?

                                                               行動裝置影響範圍檢查表

                                                                              桌機影響範圍檢查表

使用行動裝置 (手機、平板) 開啟 App

  • Android 安卓手機或平板:請完成 Android 版本檢查,確認符合版本限制後請開啟 Google Play Store 更新至 App v2.39 版 (含) 以上。
  • iPhone 蘋果手機或平板:請完成 iOS 版本檢查,確認符合版本限制後請開啟 Apple App Store 更新至 App v2.39 版 (含) 以上。

使用行動裝置 (手機、平板) 開啟網頁

  • Android 安卓手機或平板:
    • 判斷作業系統版本:由於各品牌裝置的查詢路徑略有不同,詳細操作請參考各原廠說明文件,此為概略位置 一般 > 關於裝置 或 關於手機 > 軟體資訊 > Android 版本 。

    • 若版本是 Android 4.4 (含) 以下:請更新作業系統版本或更換裝置,更新方式請參考該裝置使用手冊或聯繫原廠協助。
  • iPhone 蘋果手機或平板:
    • 判斷作業系統版本:請查看 設定 > 一般 > 關於本機

    • 若版本是 iOS 4 (含) 以下:請先連線至 WIFI 無線網路,並前往 設定 > 一般 > 軟體更新 檢查更新並安裝,或聯繫原廠協助。



若無法升級或更換瀏覽器,可手動啟用 TLS 1.2

IE 9 或 10

  1. 在瀏覽器右上角點選齒輪圖樣的「工具」,並進入「網際網路選項」

  2. 點選視窗內的「進階」頁籤,並將「TLS 1.2」勾選起來,最後按下「確定」完成手動調整設定。

Firefox 23 - 26 版

  1. 在網址列輸入 about:config

  2. 點選按鈕確認進入設定

  3. 搜尋 TLS 可找到相關設定 security.tls.version.min,點選開啟設定。

  4. 在對話框中輸入 3 以支援 TLS 1.2,按下「確定」即完成設定。