近期 Firefox Chrome Edge和 Safari开始禁用 TLS 1.0和 TLS 1.1

近期更新的谷歌Chrome v84版本、火狐Firefox v74版本已经开始对服务器端还在使用 TLS V1.0、TLS V1.1版本的网站进行报错提示,报错如图所示:

浏览器禁用TLS 1.0和TLS 1.1

其实这也不是什么新闻了。因为早在 2018年 TLS 1.3版本发布之后,苹果Safari、谷歌Chrome、火狐Firefox和微软Edge四大浏览器在当年10月份已联合宣布将在 2020 年初取消对TLS 1.0 和TLS 1.1 的支持。

已经开始了 Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

因为今年突发特殊情况各大主流浏览器对TLS 1.0和1.1的淘汰时间比原宣传的时间晚了一些,但最终还是来了。

  • 因 TLS 1.0不支持现代加密算法,Firefox已于 2020年 3月禁用 TLS 1.0和 TLS 1.1协议。
  • Safari已经在 2020年 3月开始对 Apple iOS和 macOS禁用 TLS 1.0和 1.1协议。
  • 在 Microsoft新 Edge浏览器 v84版本之前,也在 2020年 7月之前默认禁用 TLS 1.0和 1.1协议; 除此之 外,微软还表示,Internet Explorer 11和基于 EdgeHTML的旧版 Edge浏览器,将从 2020年9月8日 起,也将默认禁用 TLS1.0和 1.1协议。
  • Google Chrome浏览器在 Chrome 72版本中禁止使用 TLS 1.0和 TLS 1.1,并且该协议将在 Chrome 81 版本中完全禁用。

那么 TLS 1.0和 TLS 1.1协议为何被摒弃?

最主要的原因归结于它们的不安全性。TLS协议目前有 4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议(TLS 1.0版本可追溯至1999年,TLS 1.1版本于2006年面世)使用的是过时的算法和加密系统,比如 SHA-1和 MD5。

这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。而 2008年发布的 TLS1.2版本和 2017年最新发布的 TLS1.3版本优于之前过时的版本,使用起来更加安全可靠。

这对我们大众普通浏览器用户有什么影响吗?

此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示,这一决定产生的影响可能是微乎其微的,因为 Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用 TLS 1.0或 TLS 1.1。

到目前为止,由于大多数网站都支持 TLS 1.2或 TLS 1.3版本协议,所以除了部分长久没有更新架构的行业服务器外(例如银行),一般互联网用户的浏览不会遇到太大问题。

我是网站管理所有者应该怎样做呢?

鉴于各大主流浏览器全面禁用 TLS 1.0和 TLS 1.1版本协议,建议网站管理所有者在为服务器部署 SSL证书后,开启支持 TLS 1.2或以上版本的加密协议即可。

 

转载请注明链接地址:荐爱小站 » 近期 Firefox Chrome Edge和 Safari开始禁用 TLS 1.0和 TLS 1.1

赞 (0) 赏 !

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 计算 (必填)

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏