近期 Firefox Chrome Edge和 Safari开始禁用 TLS 1.0和 TLS 1.1-荐爱小站

近期更新的谷歌Chrome v84版本、火狐Firefox v74版本已经开始对服务器端还在使用 TLS V1.0、TLS V1.1版本的网站进行报错提示，报错如图所示：

浏览器禁用TLS 1.0和TLS 1.1

其实这也不是什么新闻了。因为早在 2018年 TLS 1.3版本发布之后，苹果Safari、谷歌Chrome、火狐Firefox和微软Edge四大浏览器在当年10月份已联合宣布将在 2020 年初取消对TLS 1.0 和TLS 1.1 的支持。

因为今年突发特殊情况各大主流浏览器对TLS 1.0和1.1的淘汰时间比原宣传的时间晚了一些，但最终还是来了。

因 TLS 1.0不支持现代加密算法，Firefox已于 2020年 3月禁用 TLS 1.0和 TLS 1.1协议。
Safari已经在 2020年 3月开始对 Apple iOS和 macOS禁用 TLS 1.0和 1.1协议。
在 Microsoft新 Edge浏览器 v84版本之前，也在 2020年 7月之前默认禁用 TLS 1.0和 1.1协议；除此之外，微软还表示，Internet Explorer 11和基于 EdgeHTML的旧版 Edge浏览器，将从 2020年9月8日起，也将默认禁用 TLS1.0和 1.1协议。
Google Chrome浏览器在 Chrome 72版本中禁止使用 TLS 1.0和 TLS 1.1，并且该协议将在 Chrome 81 版本中完全禁用。

最主要的原因归结于它们的不安全性。TLS协议目前有 4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议（TLS 1.0版本可追溯至1999年，TLS 1.1版本于2006年面世）使用的是过时的算法和加密系统，比如 SHA-1和 MD5。

这些算法和系统十分脆弱，存在重大安全漏洞，容易受到降级攻击的严重影响。而 2008年发布的 TLS1.2版本和 2017年最新发布的 TLS1.3版本优于之前过时的版本，使用起来更加安全可靠。

此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示，这一决定产生的影响可能是微乎其微的，因为 Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用 TLS 1.0或 TLS 1.1。

到目前为止，由于大多数网站都支持 TLS 1.2或 TLS 1.3版本协议，所以除了部分长久没有更新架构的行业服务器外（例如银行），一般互联网用户的浏览不会遇到太大问题。

鉴于各大主流浏览器全面禁用 TLS 1.0和 TLS 1.1版本协议，建议网站管理所有者在为服务器部署 SSL证书后，开启支持 TLS 1.2或以上版本的加密协议即可。

近期 Firefox Chrome Edge和 Safari开始禁用 TLS 1.0和 TLS 1.1