标签:microsoft 漏洞 enter 制造 最新版本 ref alt int text
近日,锐成信息了解到谷歌84版本、火狐74版本已经对服务器端开启了TLS V1.0、TLS V1.1版本的网站进行报错提示,报错如图所示:
其实,这也不是什么新奇的事情。因为早在2018 年春季TLS 1. 3 版本发布之后,苹果、谷歌、火狐和微软四大浏览器制造商便于当年10月份已联合宣布将在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。
Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1
由于今年的新冠肺炎大流行,各大主流浏览器对TLS 1.0和1.1的淘汰时间比原宣传的时间晚了一些,但最终还是来了。
• 因TLS 1.0不支持现代加密算法,Firefox已于2020年3月禁用TLS 1.0和TLS 1.1协议。
• Safari已经在2020年3月开始对Apple iOS和macOS禁用TLS 1.0和1.1协议。
• 在Microsoft新Edge浏览器v84版本之前,也在2020年7月之前默认禁用TLS 1.0和1.1协议; 除此之外,微软还表示,Internet Explorer 11和基于EdgeHTML的旧版Edge浏览器,将从2020年9月8日起,也将默认禁用TLS1.0和1.1协议。
• Google Chrome浏览器在Chrome 72版本中禁止使用TLS 1.0和TLS 1.1,并且该协议将在Chrome 81版本中完全禁用。
TLS 1.0和TLS 1.1协议为何被摒弃?
最主要的原因归结于它们的不安全性。TLS协议目前有4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议(TLS 1.0版本可追溯至1999年,TLS 1.1版本于2006年面世)使用的是过时的算法和加密系统,比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。而2008年发布的TLS1.2版本和2017年最新发布的TLS1.3版本优于之前过时的版本,使用起来更加安全可靠。
这对普通浏览器用户有什么影响吗?
此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示,这一决定产生的影响可能是微乎其微的,因为Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止,由于大多数网站都支持TLS 1.2或TLS 1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。
网站所有者应该怎样做呢?
鉴于各大主流浏览器全面禁用TLS 1.0和TLS 1.1版本协议,锐成信息建议网站所有者在为服务器部署SSL证书后,开启支持TLS 1.2或以上版本的加密协议即可。
以上就是关于四大浏览器停止支持TLS 1.1及TLS 1.0版本安全协议的主要内容,如果想了解更多相关内容,欢迎关注锐成信息最新资讯!
本文转自于https://www.racent.com/blog/end-of-life-for-tls1.0-and-tls1.1
重磅消息!Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1
标签:microsoft 漏洞 enter 制造 最新版本 ref alt int text
原文地址:https://www.cnblogs.com/racent-Z/p/13403032.html