自 2018 年 6 月起,不符合传输层安全协议 (TLS) 1.2 的用户系统可能会无法再访问某些 Adobe 服务。请确保在此日期之前所有客户端系统都符合 TLS 1.2。

为什么我会看到此页面?

您尝试访问的 Adobe Web 页面或服务要求您在使用该 Web 浏览器、操作系统或应用程序进行访问时采用更安全的网络连接。要在用户系统与 Adobe Web 服务之间进行安全的网络通信和数据交换,必须使用 TLS 1.2。

到 2018 年 5 月底,Adobe 已取消对较低版本 TLS(包括 TLS 1.0 和 1.1)的支持。若要了解有关 TLS 1.2 协议的详细技术信息,请参阅常见问题解答

我可以通过什么办法来继续使用服务?

目前常用的 Web 浏览器都支持 TLS 1.2。通常,在升级浏览器后,便可以访问这些服务。您可以下载并安装以下常用浏览器之一:

如果您使用其他浏览器,请确保该浏览器支持 TLS 1.2。

您的操作系统和应用程序框架也必须支持 TLS 1.2。如果升级浏览器无法解决问题,请确保您的计算机满足以下系统要求:

受支持的操作系统和应用程序

最迟在 2018 年 5 月底之前,请将您的操作系统或应用程序升级到支持 TLS 1.2 的版本。否则您将无法再访问该服务。 

操作系统

Windows Server Windows 桌面 Mac OS X
Windows Server 2008 R2 或更高版本 Windows 8 或更高版本 Mac OS X 10.8 或更高版本

应用程序框架

Java .NET OpenSSL
Java 8 或更高版本 .NET 4.6 或更高版本 OpenSSL 1.01 或更高版本
Java 7(从应用程序中启用 TLS 1.2) .NET 4.5(从应用程序中启用 TLS 1.2)  

常见问题解答

什么是传输层安全协议 (TLS)?

传输层安全协议 (TLS) 是可以在两个相互通信的应用程序之间保护隐私和数据完整性的一种安全协议。对于需要通过网络安全地交换数据的 Web 浏览器及其他应用程序,该协议应用得非常广泛。

根据 TLS 的协议规范,该协议包含两个层,分别是 TLS 记录协议和 TLS 握手协议。记录协议可保护连接安全。握手协议使服务器和客户端可在交换数据之前互相进行身份验证并协商加密算法和加密密钥。

具体有什么影响?

根据 Adobe 的安全合规标准,需在 2018 年 5 月底弃用较旧的协议,同时必须使用最新版本的 TLS 1.2。如果您的系统不符合 TLS 1.2,则对某些 Adobe 服务的访问可能会受限。

TLS 对您有何要求?

有些 Adobe 服务需要依赖于 Web。只有通过安全的网络连接才能与这类服务交互。TLS 可帮助确保浏览器与这些 Web 服务之间的连接是安全且稳定的。

在新的浏览器和操作系统发布出来后,为确保更高级别的隐私性和数据完整性,安全标准也相应升级。但是,这些浏览器或操作系统的较旧版本却并没有通过更新来纳入最新的标准。

随着可接受安全级别的提升,这些安全性较低的旧版本浏览器和应用程序便落伍了。

要连接安全的站点,请更新您的操作系统和浏览器版本。

TLS 是否容易遭到黑客攻击?

根据现有的记录,以往就发生过对使用较旧加密方法的 TLS 1.0 进行攻击的事件;与 TLS 1.2 相比,旧版本更易于受到攻击。有关更多信息,请参阅 TLS/SSL 攻击

Adobe 为何要停止支持 TLS 1.0 和 1.1?

根据 Adobe 的相应安全合规标准,需要取消对较旧版本协议的支持。在这些标准中,其中一项是用于确保对支付卡行业 (PCI) 标准的合规。PCI 适应服务器是一套安全标准,要求接收、处理、存储或传输信用卡信息的组织必须维护一个安全的环境。

要遵循 PCI,就必须在 2018 年 5 月底之前开始使用 TLS 1.1 或更高版本。

Adobe 为何要求用户使用 TLS 1.2 而不允许使用 TLS 1.1 或 TLS 1.0?

大多数 Adobe Web 服务请求均来自于符合 TLS 1.2 的用户系统,而来自 TLS 1.1 系统的通信则很少。

Adobe 没有选择等待 TLS 1.1 的安全补丁,而是计划迁移到 TLS 1.2,以便用户可以更安全地访问 Web 服务。

到什么日期为止,我就不能再继续使用旧版本的 TLS?

Adobe 建议用户尽早弃用较旧版本,以避免面临安全漏洞。

Adobe 建议弃用较旧版本 TLS 的时间最迟不超过 2018 年 5 月。

有关更多信息,请联系 Adobe 支持人员或您的客户成功经理。

如果我没有将浏览器配置为使用 TLS 1.2,那会出现怎样的错误消息?

这取决于您使用的浏览器。Adobe 服务的系统要求列表中提及的所有浏览器均配置为使用 TLS 1.2。如果您使用的浏览器或其版本不在该列表中,请更新您的浏览器。

有关 Adobe 服务支持的浏览器的列表,请参见系统要求

Adobe 无法控制由 SSL 通信层生成的错误消息。浏览器会在连接到 Adobe 服务之前生成这些消息。以下针对可能发生的错误列举了一些示例:

Windows 7 上的 Internet Explorer 8:

ie_error

Windows 7 上的 Internet Explorer 11(默认情况下,Internet Explorer 11 会启用 TLS 1.2,但您可以将其关闭):

page_can_t_be_displayed

如果出现这种情况,请从高级设置对话框中开启 TLS 1.2,而不要使用其他选项。也可能会出现其他错误,例如以下示例:

  • 无法连接到服务
  • 服务不可用
  • 连接出错

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略