任的承诺,salesforce 强烈建议客户从rsa 密钥交换过渡到tls 1.3,这是一种更强大的传输层安全 (tls)措施。tls 是一种广泛使用的协议,用于加密数据并验证在线通信的用户和服务器的身份,tls 1.3 为客户提供了卓越的安全性和性能优势。
尽管 salesforce 强烈建议过渡到 tls 1.3 和现代加密方法,但 tls 1.2 仍将受支持,因为它符合完美前向保密(pfs) 的要求。虽然我们仍将支持所有传入 tls 连接的 rsa 密钥交换,但使用 rsa 交换可能会影响网络通信的安全性和效率。
以下是客户
(尤其是管理员)可以采取的相应准备方法。
为什么 salesforce 推荐使用 tls 1.3 而不是 rsa 密钥?
为了建立安全的网络连接,tls 在握手过程中 手机号码数据 使用密钥交换。从历史上看,tls 允许选择静态 rsa 密钥或椭圆曲线 diffie-hellman 临时 (ecdhe) 密钥进行此交换。但是,使用 rsa 密钥时需要注意一些风险。传统加密系统 你将学到的内容 通常存在漏洞,从而增加了数据泄露、暴力攻击和中间人 (mitm) 攻击的风险。
要了解有关加密的
更多信息,请查看此文章“什么是数据加密,以及它如何工作”。
那么,为什么 salesforce 建议迁移到 tls 1.3?从 2024 年 9 月开始,nist建议应用程序支持 tls 1.3,因为它具有增强的安全功能和支 btc 数据库 es 持后量子加密的能力。作为我们不断努力消除过时加密技术的一部分,我们建议客户停止使用 rsa 密钥,转而使用。