目录
=====
■前言
今天想拿一款2013年买的Ipad4访问一个https网站,结果发现无法访问。
■原因
访问的网站是STL 1.3, 旧款Ipad不支持。。。
■详细
iPad 机型:iPad(第 4 代)(也叫 iPad 4),是 2012 年底发布、2013 年在售的 9.7 英寸 Wi-Fi 版机型,
最高支持的 iOS 版本:iOS 10.3.3(Wi-Fi 版最终系统,蜂窝版最高是 iOS 10.3.4),无法再升级到更高版本。
这台 iPad 4 的 iOS 10.3.3,仅原生支持到 TLS 1.2,不支持 TLS 1.3,而且系统根证书库已经完全停止更新,这就是问现代 HTTPS 网站失败的核心原因:
■表格整理
| iPad 型号 | 发布时间 | 支持的 TLS 版本(最高系统下) | 最高支持的 iOS 版本 | 现代网站主流 TLS 版本(2025-2026) | 设备最终支持系统时间 | 弃用的 TLS 版本时间(苹果官方) |
|---|---|---|---|---|---|---|
| iPad (第 4 代)(A1458/A1459/A1460) | 2012 年 10 月 | TLS 1.0、TLS 1.1、TLS 1.2(最高) | iOS 10.3.3 / 10.3.4 | TLS 1.2(兜底)、TLS 1.3(主流) | 2017 年 7 月 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad Air (第 1 代)(A1474/A1475/A1476) | 2013 年 10 月 | TLS 1.0、TLS 1.1、TLS 1.2(最高) | iOS 12.5.7 | TLS 1.2(兜底)、TLS 1.3(主流) | 2023 年 1 月 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad mini (第 1 代)(A1432/A1454/A1455) | 2012 年 10 月 | TLS 1.0、TLS 1.1、TLS 1.2(最高) | iOS 9.3.5 / 9.3.6 | TLS 1.2(兜底)、TLS 1.3(主流) | 2016 年 8 月 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad mini 2 / 3 | 2013 年 10 月 / 2014 年 10 月 | TLS 1.0、TLS 1.1、TLS 1.2(最高) | iOS 12.5.7 | TLS 1.2(兜底)、TLS 1.3(主流) | 2023 年 1 月 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad Air 2 / iPad mini 4 | 2014 年 10 月 / 2015 年 9 月 | TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3(iOS 12.2+) | iPadOS 15.8.3 | TLS 1.2(兜底)、TLS 1.3(主流) | 2025 年 3 月 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad (第 5/6/7/8/9/10 代) | 2017-2022 年 | TLS 1.3(最高,iOS 12.2+) | 最新 iPadOS | TLS 1.3(主流)、TLS 1.2(兜底) | 持续更新 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad Pro (全系列) | 2015 年 9 月起 | TLS 1.3(最高,iOS 12.2+) | 最新 iPadOS | TLS 1.3(主流)、TLS 1.2(兜底) | 持续更新 | TLS 1.0/1.1:2018 年起苹果全局禁用 |
| iPad 机型 | 发布时间 | 接口类型 | 外观特征 |
|---|---|---|---|
| iPad 1/2/3 | 2010-2012 年 3 月 | 30 针 Dock 接口 | 宽、大,只能单面插,宽度约 2cm |
| iPad 4(A1458/A1459/A1460) | 2012 年 10 月 | Lightning 接口 | 小巧、正反可插,8 针设计 |
| iPad Air 1/2、iPad mini 1-4 等后续机型 | 2013 年起 | Lightning 接口 | 同 iPad 4 |
| 协议版本 | 发布时间 | 安全状态 | 核心特点 | 支持的 iOS 版本 | 你的 iPad 4(iOS 10.3.3)兼容性 | 现代网站支持情况 |
|---|---|---|---|---|---|---|
| SSL 3.0 | 1996 年 | ❌ 完全废弃(2015 年起全网禁用) | 初代安全协议,存在 POODLE 等致命漏洞 | iOS 1-6(默认开启,iOS 7 起默认禁用) | ❌ 系统默认禁用,现代网站完全不支持 | 0% |
| TLS 1.0 | 1999 年 | ❌ 完全废弃(2018 年起全球主流浏览器 / 网站禁用) | SSL 3.0 的升级,仍存在 BEAST、CRIME 等漏洞 | iOS 4-10(默认开启,iOS 11 起默认禁用) | ✅ 系统支持,但几乎所有现代网站都已关闭 | <1%(仅极少数老旧内网 / 遗留系统) |
| TLS 1.1 | 2006 年 | ❌ 完全废弃(2020 年起全球主流浏览器 / 网站禁用) | 修复了 TLS 1.0 的部分漏洞,仍有安全缺陷 | iOS 5-10(默认开启,iOS 11 起默认禁用) | ✅ 系统支持,但绝大多数现代网站已关闭 | <5%(仅部分老旧企业 / 教育网) |
| TLS 1.2 | 2008 年 | ⚠️ 仍在广泛使用,但逐步被替代 | 目前的「兼容版」主流协议,修复了前代所有致命漏洞,支持现代加密套件 | iOS 5+(全版本支持,iOS 10 默认开启) | ✅ 系统原生支持,你这台 iPad 4 能正常访问的 HTTPS 网站,全靠它 | 90%+(绝大多数网站仍兼容,作为兜底) |
| TLS 1.3 | 2018 年 | ✅ 现行主流 / 未来标准 | 速度更快、安全性更高,握手时间缩短 50%,移除了所有弱加密算法 | iOS 12.2+(仅 iPhone 5s 及更新设备支持) | ❌ 完全不支持(你的 iPad 4 最高仅 iOS 10.3.3) | 70%+(越来越多网站强制开启,仅支持 TLS 1.3 的网站,你的 iPad 完全打不开) |
■查看连接使用的是那个版本的TLS
===
只能看到当前用的版本 ,不能确认服务器是否禁用了 TLS 1.2。
openssl s_client -connect 域名:443 -tls1_3
openssl s_client -connect 域名:443 -tls1_2