3月起，四大浏览器正式停止对TLS 1.1和TLS 1.0的支持

将从2020年3月起停止支持TLS 1.1版和TLS 1.0版安全协议。

谷歌(Chrome)、Mozilla(火狐)、微软(IE和Edge)和苹果(Safari)都将发布新的浏览器来实现这一策略

超过850，000个网站仍然使用过时的TLS 1.0和1.1协议超过850，000个拥有

的网站仍然使用旧的TLS 1.0和1.1协议，这些协议计划在本月晚些时候从大多数主流浏览器中删除。根据

英国技术公司Netcraft今天发布的一份报告，这包括主要银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。

所有850，000个网站都使用HTTPS，但是这个版本非常弱这些网站通过基于TLS 1.0和TLS 1.1协议构建的加密证书支持HTTPS连接

这些是古老的协议，分别于1996年和2006年发布。该协议使用弱加密算法，容易受到过去20年中公开的一系列加密攻击，如BEAST、LUCKY 13、SWEET 32、CRIME和POODLE。这些攻击允许攻击者解密HTTPS并访问用户的纯文本网络流量

的新版本分别于2008年(TLS 1.2)和2017年(TLS 1.3)发布。它们被认为比TLS 1.0和TLS 1.1更好、更安全

两年前宣布删除TLS 1.0和TLS 1.1

。在2018年春季发布TLS 1.3之后，四家浏览器制造商——苹果、谷歌、Mozilla和微软——联手，并于2018年10月联合宣布计划在2020年初取消对TLS 1.0和TLS 1.1的支持

弃用的第一阶段始于去年，当时浏览器开始使用网址地址栏中的“不安全”指示器和锁定图标来标记使用TLS 1.0和TLS 1.1的网站，从而向用户暗示HTTPS连接没有他们预期的那么安全。

当用户在本月晚些时候访问使用TLS 1.0或TLS 1.1的网站时，浏览器将从显示隐藏警告变为显示整页错误

这些完整的页面错误计划在本月晚些时候在Chrome 81和Firefox 74中发布根据Safari的初始版本，他们还计划在本月发布TLS 1.0和1.1。微软将在4月底发布

(基于铬的边缘82)

根据Netcraft扫描，受影响的网站数量约为850，000个，其中超过5，000个位于Alexa的前100万个网站中。

Netcraft研究人员说:“取消对这些旧协议的客户端支持是确保其相关漏洞不再构成任何风险的最有效方法。”“

TLS开发历史

1994，NetScape设计了1.0版的SSL协议(安全套接字层)，但它没有发布

●1995年，网景公司发布了SSL版本2.0，并很快发现了严重的漏洞。

●1996年，SSL版本3.0问世并被广泛使用。

●1999年，TLS 1.0的升级版，TLS 1.0协议诞生

●2006年，TLS 1.1协议正式发布

●2008年，TLS 1.2协议正式发布

●2019年，IETF(互联网工程任务组)于8月正式发布TLS 1.3。支付卡行业数据安全标准(PCI DSS)代表了2019年整体安全性的一大飞跃

，它迫使支付卡行业取消了对TLS 1.0的支持，并强烈建议取消对TLS 1.1的支持

●2020年，谷歌浏览器、微软IE、苹果Safari和火狐停止支持TLS 1.1和TLS 1.0安全协议，TLS 1.2成为默认设置。为什么

TLS 1.0和TLS 1.1协议逐渐被放弃？

是最重要的原因:极度不安全目前有4个版本的TLS协议——TLS 1.0、1.1、1.2和1.3(最新版本)TLS 1.0和TLS 1.1的两个旧版本使用了过时的算法和加密系统，如SHA-1和MD5。这些算法和系统非常脆弱，具有严重的安全漏洞，并且容易受到降级攻击，如POODLE和BEAST。苹果、谷歌和微软都表示，这一决定的影响可能微乎其微，因为只有一小部分Safari、Chrome、Edge和网络浏览器之间的连接仍在使用TLS 1.0或TLS 1.1到目前为止，大多数网站都支持TLS 1.2或TLS 1.3协议，所以除了一些长期没有更新架构的行业服务器外，一般互联网用户在浏览时不会遇到太多问题。

声明:本网站发布的图片主要是转载。如果涉及侵权，请尽快通知我们，我们将首先删除它们。未经许可，不得转载本网站的原始内容，转载时应注明出处:GDCA数字时代

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/1260.html。