SSL2.0和3.0分别在2011年和2015年被Internet Engineering Task Force(也称为IETF)弃用。多年来,在废弃的SSL协议(例如POODLE,DROWN)中一直并将继续发现漏洞。大多数现代浏览器在遇到使用旧协议的Web服务器时,都会显示退化的用户体验(例如,通过URL栏中的挂锁或https或其他安全警告的行)。出于这些原因,您应该禁用服务器配置中的SSL2.0和3.0,而您在它-继续前进,并弃用TLS1.0和TLS1.1。
根据最近的WatchGuard调查,在Alexa前100,000名中,近7%的人仍然支持SSL2.0和/或SSL3.0。因此,这些网站仍然在那里丰富。
