重磅消息!Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

15天前 0人评论 186人浏览

1.png

近日,锐成信息了解到谷歌84版本、火狐74版本已经对服务器端开启了TLS V1.0、TLS V1.1版本的网站进行报错提示,报错如图所示:

 0724报错.png

其实,这也不是什么新奇的事情。因为早在2018 年春季TLS 1. 3 版本发布之后,苹果、谷歌、火狐和微软四大浏览器制造商便于当年10月份已联合宣布将在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

由于今年的新冠肺炎大流行,各大主流浏览器对TLS 1.0和1.1的淘汰时间比原宣传的时间晚了一些,但最终还是来了。

▲ 因TLS 1.0不支持现代加密算法,Firefox已于2020年3月禁用TLS 1.0和TLS 1.1协议。

▲ Safari已经在2020年3月开始对Apple iOS和macOS禁用TLS 1.0和1.1协议。

▲ 在Microsoft新Edge浏览器v84版本之前,也在2020年7月之前默认禁用TLS 1.0和1.1协议; 除此之外,微软还表示,Internet Explorer 11和基于EdgeHTML的旧版Edge浏览器,将从2020年9月8日起,也将默认禁用TLS1.0和1.1协议。

▲ Google Chrome浏览器在Chrome 72版本中禁止使用TLS 1.0和TLS 1.1,并且该协议将在Chrome 81版本中完全禁用。

TLS 1.0和TLS 1.1协议为何被摒弃?

最主要的原因归结于它们的不安全性。TLS协议目前有4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议(TLS 1.0版本可追溯至1999年,TLS 1.1版本于2006年面世)使用的是过时的算法和加密系统,比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。而2008年发布的TLS1.2版本和2017年最新发布的TLS1.3版本优于之前过时的版本,使用起来更加安全可靠。

这对普通浏览器用户有什么影响吗?

此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示,这一决定产生的影响可能是微乎其微的,因为Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止,由于大多数网站都支持TLS 1.2或TLS 1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。

网站所有者应该怎样做呢?

鉴于各大主流浏览器全面禁用TLS 1.0和TLS 1.1版本协议,锐成信息建议网站所有者在为服务器部署SSL证书后,开启支持TLS 1.2或以上版本的加密协议即可。

以上就是关于四大浏览器停止支持TLS 1.1及TLS 1.0版本安全协议的主要内容,如果想了解更多相关内容,欢迎关注锐成信息最新资讯!



提交
还没有评论,快来抢沙发吧!
相关博客

锐成信息,欢迎您的到来

需要更多的了解以上产品和解决方案,请立即联系我们技术支持团队和业务专家,他们将给您带来专业的建议!

售前
支持
代理
合作
售后
支持