近日,锐成信息了解到谷歌84版本、火狐74版本已经对服务器端开启了TLSV1.0、TLSV1.1版本的网站进行报错提示,报错如图所示:
其实,这也不是什么新奇的事情。因为早在年春季TLS1.3版本发布之后,苹果、谷歌、火狐和微软四大浏览器制造商便于当年10月份已联合宣布将在年初取消对TLS1.0和TLS1.1的支持。
Firefox,Chrome,Edge和Safari全面禁用TLS1.0和TLS1.1
由于今年的新冠肺炎大流行,各大主流浏览器对TLS1.0和1.1的淘汰时间比原宣传的时间晚了一些,但最终还是来了。
因TLS1.0不支持现代加密算法,Firefox已于年3月禁用TLS1.0和TLS1.1协议。Safari已经在年3月开始对AppleiOS和macOS禁用TLS1.0和1.1协议。在Microsoft新Edge浏览器v84版本之前,也在年7月之前默认禁用TLS1.0和1.1协议;除此之外,微软还表示,InternetExplorer11和基于EdgeHTML的旧版Edge浏览器,将从年9月8日起,也将默认禁用TLS1.0和1.1协议。GoogleChrome浏览器在Chrome72版本中禁止使用TLS1.0和TLS1.1,并且该协议将在Chrome81版本中完全禁用。TLS1.0和TLS1.1协议为何被摒弃?
最主要的原因归结于它们的不安全性。TLS协议目前有4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议(TLS1.0版本可追溯至年,TLS1.1版本于年面世)使用的是过时的算法和加密系统,比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。而年发布的TLS1.2版本和年最新发布的TLS1.3版本优于之前过时的版本,使用起来更加安全可靠。
这对普通浏览器用户有什么影响吗?
此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示,这一决定产生的影响可能是微乎其微的,因为Safari、Chrome、Edge和InternetExplorer浏览器的连接只有很少一部分仍然在使用TLS1.0或TLS1.1。到目前为止,由于大多数网站都支持TLS1.2或TLS1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。
网站所有者应该怎样做呢?
鉴于各大主流浏览器全面禁用TLS1.0和TLS1.1版本协议,锐成信息建议网站所有者在为服务器部署SSL证书后,开启支持TLS1.2或以上版本的加密协议即可。
以上就是关于四大浏览器停止支持TLS1.1及TLS1.0版本安全协议的主要内容,如果想了解更多相关内容,欢迎