因應聯合徵信中心的檢核以及信用卡國際組織資訊安全標準委員會 (PCI-SSC)
對網路資訊安全的要求將提升網路傳輸加密通訊協定 TLS 的安全性。
預計於 2019-04-11
(四) 開始,停用既有的網路傳輸加密協定 TLS 1.0 及 TLS 1.1,
若採用較舊版本的網頁瀏覽器、作業系統,
需要請使用者自行更新至較新版本或手動啟用 TLS 1.2 才能正常瀏覽前述系統的頁面。
並將相關傳輸加密協定升級,確保信用卡、銀行帳號及個人資料的傳輸安全
以提供安心的網路使用環境。
TLS 是傳輸層安全協議 (Transport Layer Security) 的縮寫,
是一種用於兩個應用程式間提供保密和數據完整性的傳輸安全協議。只要您開啟瀏覽器,您就已經在使用它。
由於 TLS 1.0 及 TLS 1.1 已被證實具有安全性風險,能為駭客或惡意人士利用做為不法用途,
可以透過破解此協定輕易地竊取使用者的機敏資訊,如:個人身分資訊、信用卡卡號、銀行帳號等交易資料。
因此為確保網際網路連線機制以及使用者帳號安全,
包含蘋果、微軟以及 Google 等各大國內外網路服務與系統商皆於 2018 年開始陸續停止支援 TLS 1.0 及 TLS 1.1。
行動裝置影響範圍檢查表
v2.39
版 (含) 以上。v2.39
版 (含) 以上。一般 > 關於裝置 或 關於手機 > 軟體資訊 > Android 版本
。Android 4.4
(含) 以下:請更新作業系統版本或更換裝置,更新方式請參考該裝置使用手冊或聯繫原廠協助。設定 > 一般 > 關於本機
iOS 4
(含) 以下:請先連線至 WIFI 無線網路,並前往 設定 > 一般 > 軟體更新
檢查更新並安裝,或聯繫原廠協助。about:config
TLS
可找到相關設定 security.tls.version.min
,點選開啟設定。3
以支援 TLS 1.2,按下「確定」即完成設定。Chrome: https://www.google.com/chrome/browser/desktop/index.html