码迷,mamicode.com
首页 > 其他好文 > 详细

重磅消息!Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

时间:2020-07-30 14:46:48      阅读:82      评论:0      收藏:0      [点我收藏+]

标签:microsoft   漏洞   enter   制造   最新版本   ref   alt   int   text   

技术图片

近日,锐成信息了解到谷歌84版本、火狐74版本已经对服务器端开启了TLS V1.0、TLS V1.1版本的网站进行报错提示,报错如图所示:

 技术图片

其实,这也不是什么新奇的事情。因为早在2018 年春季TLS 1. 3 版本发布之后,苹果、谷歌、火狐和微软四大浏览器制造商便于当年10月份已联合宣布将在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

由于今年的新冠肺炎大流行,各大主流浏览器对TLS 1.0和1.1的淘汰时间比原宣传的时间晚了一些,但最终还是来了。

 • 因TLS 1.0不支持现代加密算法,Firefox已于2020年3月禁用TLS 1.0和TLS 1.1协议。

 • Safari已经在2020年3月开始对Apple iOS和macOS禁用TLS 1.0和1.1协议。

 • 在Microsoft新Edge浏览器v84版本之前,也在2020年7月之前默认禁用TLS 1.0和1.1协议; 除此之外,微软还表示,Internet Explorer 11和基于EdgeHTML的旧版Edge浏览器,将从2020年9月8日起,也将默认禁用TLS1.0和1.1协议。

 •  Google Chrome浏览器在Chrome 72版本中禁止使用TLS 1.0和TLS 1.1,并且该协议将在Chrome 81版本中完全禁用。

TLS 1.0和TLS 1.1协议为何被摒弃?

最主要的原因归结于它们的不安全性。TLS协议目前有4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议(TLS 1.0版本可追溯至1999年,TLS 1.1版本于2006年面世)使用的是过时的算法和加密系统,比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。而2008年发布的TLS1.2版本和2017年最新发布的TLS1.3版本优于之前过时的版本,使用起来更加安全可靠。

这对普通浏览器用户有什么影响吗?

此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示,这一决定产生的影响可能是微乎其微的,因为Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止,由于大多数网站都支持TLS 1.2或TLS 1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。

网站所有者应该怎样做呢?

鉴于各大主流浏览器全面禁用TLS 1.0和TLS 1.1版本协议,锐成信息建议网站所有者在为服务器部署SSL证书后,开启支持TLS 1.2或以上版本的加密协议即可。

以上就是关于四大浏览器停止支持TLS 1.1及TLS 1.0版本安全协议的主要内容,如果想了解更多相关内容,欢迎关注锐成信息最新资讯!

 本文转自于https://www.racent.com/blog/end-of-life-for-tls1.0-and-tls1.1

 

重磅消息!Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

标签:microsoft   漏洞   enter   制造   最新版本   ref   alt   int   text   

原文地址:https://www.cnblogs.com/racent-Z/p/13403032.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!