漏洞描述

禁用弱安全传输层协议 TLS1.0/TLS1.1

TLS1.0已经有近二十年的历史，互联网工程任务组(IETF)已经建议废止TLS1.0和TLS1.1协议（https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/） 主流浏览器已经不再支持此两种协议，天空卫士全系产品自3.5.0开始已经禁用了TLS1.0和TLS1.1，但是老版本软件依然保留了对两种传输协议的支持。随着主流浏览器对这两种协议的废弃，天空卫士应该从全系产品中禁用这两个协议 。

参考：

https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00

https://datatracker.ietf.org/doc/draft-ietf-tls-oldversions-deprecate/

漏洞编号

SG-2020-062001

漏洞等级

中级

受影响版本

SecGator2.x

SecGator3.2.x

SecGator3.3.x

修复建议

下载天空卫士最新版本补丁并安装，请联系天空卫士技术支持团队获取。