江苏龙网

  1. 首页 > 资讯 > 科技 > >

[协议]3月起,四大浏览器正式停止对TLS 1.1和TLS 1.0的支持

北京联盟_原题是:3月起 , 四大浏览器正式停止对TLS 1.1和TLS 1.0的支持
从2020年3月起 , 停止支持TLS 1.1及TLS 1.0版本安全协议 。
届时谷歌(Chrome)、Mozilla(Firefox)、微软(IE和Edge) 、苹果(Safari) 都会发布新版浏览器执行这个策略 。
[协议]3月起,四大浏览器正式停止对TLS 1.1和TLS 1.0的支持
文章图片

文章图片

超过850,000个网站仍使用过时的TLS 1.0和1.1协议 。
超过850,000个网站仍使用旧的TLS 1.0和1.1协议 , 该协议计划于本月晚些时候从大多数主流浏览器中删除 。
英国技术公司Netcraft今天发布的一份报告显示 , 这包括主要银行 , 政府 , 新闻机构 , 电信 , 电子商务商店和互联网社区的网站 。
所有850,000个网站都使用HTTPS , 但该版本的功能很弱 。这些网站通过基于TLS 1.0和TLS 1.1协议构建的加密证书支持HTTPS连接 。
【[协议]3月起,四大浏览器正式停止对TLS 1.1和TLS 1.0的支持】[协议]3月起,四大浏览器正式停止对TLS 1.1和TLS 1.0的支持
文章图片

文章图片

这些是古老的协议 , 分别于1996年和2006年发布 。该协议使用弱密码算法 , 并且容易受到过去二十年来公开的一系列密码攻击的攻击 , 例如BEAST , LUCKY 13 , SWEET 32 , CRIME和POODLE 。这些攻击使攻击者可以解密HTTPS并访问用户的纯文本Web流量 。
这些协议的新版本分别于2008年(TLS 1.2)和2017年(TLS 1.3)发行 , 它们被认为比TLS 1.0和TLS 1.1更好 , 更安全 。
两年前宣布删除TLS 1.0和TLS 1.1
在TLS 1.3于2018年春季发布之后 , 四个浏览器制造商- 苹果 , 谷歌 , Mozilla和微软 -齐心协力并于2018年10月共同宣布了计划在2020年初取消对TLS 1.0和TLS 1.1的支持 。
弃用的第一阶段始于去年 , 当时浏览器开始使用URL地址栏中的“不安全”指示符和锁定图标来标记使用TLS 1.0和TLS 1.1的网站 , 从而向用户暗示HTTPS连接的安全性不高正如他们所想象的那样 。
[协议]3月起,四大浏览器正式停止对TLS 1.1和TLS 1.0的支持
文章图片

文章图片

本月晚些时候 , 当用户访问使用TLS 1.0或TLS 1.1的网站时 , 浏览器将从显示隐藏警告变为显示整页错误 。
[协议]3月起,四大浏览器正式停止对TLS 1.1和TLS 1.0的支持
文章图片

文章图片

这些全页错误计划在本月晚些时候发布的Chrome 81和Firefox 74中发布 。根据Safari 最初发布的消息 , 他们也计划于本月发布TLS 1.0和1.1。
微软将在4月底发布(基于Chromium的Edge 82) 。
根据Netcraft的扫描 , 受影响的站点数量约为850,000 , 其中有超过5,000个在Alexa前100万站点中排名 。
Netcraft研究人员说: “取消对这些较旧协议的客户端支持是确保其相关漏洞不再构成任何风险的最有效方法 。”
TLS的发展历程
1994年 , NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版 , 但是未发布 。
● 1995年 , NetScape公司发布SSL 2.0版 , 很快发现有严重漏洞 。
● 1996年 , SSL 3.0版问世 , 得到大规模应用 。
● 1999年 , SSL的升级版TLS 1.0版 , TLS 1.0协议诞生
● 2006 年 , TLS 1.1 协议正式面世
● 2008 年 , TLS 1.2协议正式发布
● 2019年 , IETF(互联网工程任务组)在8月正式发布了TLS 1.3 , 代表了整体安全上的大飞跃


推荐阅读


上一篇:『苹果』苹果会为iPhone 12配备3D摄像头,增强AR

下一篇:[]那天清早宅小秘推开门,门前莫名出现了两个快递……