各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 !

简评:TLS 1.0 发布至今已将近 20 周年即将寿终正寝,期间为我们保障了千亿次甚至万亿次的数据请求安全。

TLS 工作组几个月前发布声明文件弃用 TLS 1.0 和 TLS 1.1。

昨天,包括火狐SafariChormeEdge 在内的几个浏览器大厂同时发表声明将于 2020 年全面停止支持 TLS 1.0 和 1.1,对于停止支持后还在使用的网页将会向用户弹窗网页安全提示。

TLS 是一种网络数据安全的加密协议,防止数据被攻击和窃听

使用这个协议最广的便是 HTTPS ,它是 HTTP over SSL 的简称,即工作在 SSL (或 TLS)上的 HTTP,这也是为什么 HTTPS 比 HTTP 传输更安全更可靠

TLS 各个版本现状

TLS 1.0 作为最早的版本,加密算法依赖于 MD5 和 SHA-1 已经不再强大,有被破解的风险和其他缺陷,最重要的是 TLS 1.0 不支持现代加密算法。

TLS 1.1 对于 1.0 的缺点并没有很大的改善。

直到十年前发布的 TLS 1.2 解决了 TLS 1.0 和 1.1 中的弱点,并从那时起就被广泛采用,如今只有极少数的网页 HTTPS 连接还在使用 TLS 1.0 或 1.1。

Firefox Beta 62,2018年8月至9月建立的所有连接的TLS版本比重

原文:

Removing Old Versions of TLS

posted @ 2018-10-24 20:45  极光JIGUANG  阅读(4330)  评论(0编辑  收藏  举报