更新（2018年6月13日）：对使用旧版本TLS的分条服务器发出的所有请求现在都被阻止。更新（2018年1月31日）：我们已经宣布了旧版本TLS的最终弃用时间表。更新（2016年12月22日）：支付卡行业安全标准委员会（Payment Card Industry Security Standards Council）延长了逐步淘汰TLS 1.0的截止日期。因此，我们正在重新评估基于SHA-1的密码、tls1.0和tls1.1的弃用计划。我们的SHA-1签名证书将于12月29日到期。为了保证与Stripe的集成安全，我们计划逐步停止对旧技术的支持：SHA-1、TLS1.0和TLS1.1。（这些协议目前支持"HTTPS"中的"Secure"。）我们坚持API的向后兼容性，只有在绝对必要的时候才做出潜在的突破性改变。我们的用户的安全是最重要的，因此，反对这些过时的技术是其中一种罕见的情况。我们希望他们有缺陷的设计尽快成为密码史上的注脚。为什么SHA-1、tls1.0和1.1不安全SHA-1是一种可以用来验证你在和谁交谈的算法。它现在被认为是危险的薄弱环节，可能会让对手伪造自己的身份。这就是为什么所有现代浏览器都停止接受SHA-1证书。TLS 1.0和1.1确保您的通信保密。为了做到这一点，它们生成一系列随机字节，用于加密您的连接。TLS 1.0提供了两种方法（CBC和RC4），但在这两种方法中都发现了一些漏洞（包括BEAST和RC4偏差）。如果你继续使用旧版本的TLS，理论上有人会嗅到你的连接。因此，Stripe和其他互联网正在朝着SHA-2和tls1.2的方向发展。这些技术几乎没有已知的攻击，并且比它们的前辈受到更严格的安全设计。这对你意味着什么对于大多数用户来说，升级过程将是无缝的。在应用层，SHA-2和tls1.2的行为与它们的旧版本相同。您不需要更改代码，但可能需要升级操作系统或软件包。为了避免任何中断，如果我们希望您的集成受到影响，我们会直接通知您。从2016年7月1日开始，对于新的Stripe用户，我们只接受TLS 1.2发出的API请求。2017年1月1日，我们将放弃对沙一的支持，转而支持沙二。我们还将完全放弃对tls1.0的支持。2017年5月1日，我们将完全放弃对TLS 1.1的支持。如果您在过去的一年中升级了条纹库和操作系统，那么您可能不需要做任何事情。您可以按照TLS弃用页面上的步骤，主动检查条带集成是否准备就绪，以及如何升级。一如既往，如果您有任何问题，请随时联系。