Chrome 等几大主流浏览器将停止支持 TLS 1.0/1.1

达尔文
 达尔文
发布于 2018年10月17日
收藏 5

几乎是在同一时间,苹果,微软和谷歌纷纷宣布,他们将于2020年上半年,开始在自家的浏览器中禁用 TLS 1.0 和 1.1 协议。

传输层安全性(TLS)协议用于加密和验证与世界各地网站的安全连接,并用于在Web浏览,发送电子邮件,即时消息和进行IP语音(VoIP)呼叫时保护通信。

Microsoft Edge 高级项目经理 Kyle Pflug 说:“随着 TLS 1.0 的不断陈旧,许多网站已经转向更新版本的协议。来自 SSL 实验室的数据显示,94% 的网站已经支持 TLS 1.2,Microsoft Edge 的每日连接中,只有不到百分之一使用 TLS 1.0 或 1.1。”

此外,根据苹果的 Christopher Wood 的说法,“TLS 1.2 提供了适合现代网络的安全性。它是 Apple 平台上的标准,占 Safari 的 TLS 连接的 99.6%。TLS 1.0 和 1.1 可追溯到1999年,其目前只占所有连接的 0.36% 不到。”

将 TLS 配置更改为 TLS 1.2 或更高版本将为网站带来许多优势,其中包括删除 DROWN,FREAK 和 ROBOT 安全攻击风险以及从对等身份验证中删除有缺陷的 MD5 和 SHA-1 哈希函数。

到 2020 年,几大主要 Web 浏览器都将禁用旧的 TLS 1.0 和 TLS 1.1 安全协议。

谷歌将从2020年1月开始在 Chrome 中完全禁用 TLS 1.0 和 1.1 协议;微软将于2020年上半年在 Microsoft Edge 和 Internet Explorer 11 中完全禁用;苹果将于2020年3月在 Safari 中禁用。

Mozilla 尚未宣布从 Firefox 网络浏览器中删除旧版本的 TLS,但根据 ZDNet 的报道:虽然 Mozilla 没有发布有关启用旧版 TLS 的博客文章,但 Mozilla 发言人证实该公司将在2020年弃用 TLS 1.0 和 TLS 1.1。

编译自:Softpedia

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Chrome 等几大主流浏览器将停止支持 TLS 1.0/1.1
加载中

精彩评论

霡霂
霡霂
你要说浏览器不收集用户数据,我上去就是一巴掌。

最新评论(3

霡霂
霡霂

引用来自“霡霂”的评论

你要说浏览器不收集用户数据,我上去就是一巴掌。

引用来自“苦寒竹”的评论

这个是网站服务器使用的证书,不是客户端用户。
我是说,浏览器不收集客户数据,那个统计哪来的。
苦寒竹
苦寒竹

引用来自“霡霂”的评论

你要说浏览器不收集用户数据,我上去就是一巴掌。
这个是网站服务器使用的证书,不是客户端用户。
霡霂
霡霂
你要说浏览器不收集用户数据,我上去就是一巴掌。
返回顶部
顶部