如何升级至TLS 1.2及其重要性 Bitdefender端点安全工具 功能

传输层安全协议(TLS)是一种被广泛采用的安全协议，旨在保障互联网通信的隐私与数据安全。其主要应用场景包括加密Web应用与服务器之间的通信（如浏览器加载网站），也可用于加密电子邮件、即时通讯、IP语音(VoIP)等其他通信形式。

TLS与SSL（安全套接层）协议类似。后者由网景公司开发，在确保服务器身份的同时保障消息完整性。互联网工程任务组(IETF)将TLS作为SSL的继任协议推出。虽然最常用于电子邮件程序的设置，但TLS与SSL一样适用于任何客户端-服务器交互场景。

TLS通过加密和终端身份验证，确保与远程终端的连接始终指向目标终端。

PCI安全标准委员会发布的《数据安全标准(DSS)3.1版》明确规定不再支持SSL 3.0和TLS 1.0协议。更多详情请参阅 官方公告 .

尽管DSS 3.1标准允许在正确配置的情况下使用TLS 1.1，但Bitdefender选择采取最安全的方案规避风险。

这意味着所有客户都将迁移至TLS 1.2协议。

任何依赖TLS 1.0或1.1协议的入站/出站连接（与Bitdefender控制台交互）都将中断。

迁移至TLS 1.2后，以下服务将受影响并需采取相应措施：

1. BEST 版本 2018年前发布且运行于旧版Windows系统（早于Windows 8）*

*Bitdefender已于 Windows 2003 、 Vista和Windows 2008 系统于2020年1月终止支持。

为避免旧版 BEST 工作站被控制台显示为离线等问题，需执行以下步骤：

2. 云沙盒分析器

所有 Bitdefender终端安全工具 代理（只要安装在早于Windows 10的系统上）均会受影响。

为避免旧版终端可能引发的问题，请按前述步骤升级 BEST 版本。

为避免与云服务通信出现问题，还需升级您的本地控制台。具体操作请参照 此知识库文章 .

3. 事件推送服务

为避免任何问题，建议您切换至TLS 1.2协议，并在接收事件推送服务的服务器上配置新加密套件。

4. 任何 遗留客户端 若运行旧版TLS协议连接到控制台

将客户端升级至TLS 1.2并配置新加密套件可避免潜在问题。

自2022年10月起， Bitdefender 支持以下加密模式：