浏览器四大金刚同时宣布2020年终止TLS 1.0~1.1的支

2018-11-14

[摘要]浏览器四大金刚同时宣布2020年终止TLS 1.0~1.1的支持目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持，原因自然是旧版本协议安全性已经无法继续维持。例如微软稍早宣布在明年年初

浏览器四大金刚同时宣布2020年终止TLS 1.0~1.1的支持

目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持，原因自然是旧版本协议安全性已经无法继续维持。例如微软稍早宣布在明年年初默认禁用TLS 1.0~1.1支持，但用户可手动启用直到2020年时彻底移除支持项。与此同时谷歌旗下的谷歌浏览器、谋智基金会旗的火狐浏览器及苹果旗下的Safari 浏览器均宣布类似决定。显然同时宣布对旧版本传输层安全协议的支持是经过商议的，但这并不是坏事而是提高整个互联网的安全性。
微软：绝大多数网站和用户都不会受到影响
旧版 TLS 传输层安全协议其实现在使用的网站已经极少极少，因为多数主流浏览器都早已不再支持这种协议。对于网站开发者来说如果仍然在使用旧版 TLS 协议则需要立即迁移，因为绝大多数用户都无法正常访问网站。根据微软的统计数据使用微软浏览器每日访问所有加密连接的网站里，TLS 1.0~1.1版协议的占比已低于1%。来自SSL实验室的统计数据则显示超过 94% 的网站都已经迁移到TLS 1.2版，另外还有少数网站已升级1.3版。
谷歌：鼓励网站尽快升级到TLS 1.2版
谷歌浏览器发文表示旧版本传输层安全协议无法保证安全，推荐所有网站升级到 TLS 1.2 版或更高的版本中。同时谷歌推荐网站使用ECDHE和AEAD加密算法提高安全性，另外网站的数字证书应该使用 SHA-256 加密。需要注意的是目前 TLS 1.3 版正式发布的时间并不长，诸如谷歌等浏览器尚未支持新版本因此不要急于升级。
火狐：可能会影响不少网站所以我们提前发公告
火狐浏览器表示尽管停止支持旧版本可能会影响不少网站，但基于安全考虑还是要彻底将旧版本协议给停掉。火狐浏览器目前已经支持最新版的 TLS 1.3 版协议，新版具有更快的连接速度因此推荐各个网站升级新协议。当然基于影响考虑火狐还会在后续发布更多公告说明，直到 2020 年完成过渡后彻底停止支持旧版传输协议。

正在阅读：浏览器四大金刚同时宣布2020年终止TLS 1.0~1.1的支

上一条：如何在同一IP地址上运行多个SSL证书

下一条：看看网络犯罪分子是如何攻击使用免费Wi-Fi用户的

SSL证书

https证书行业资讯

最常见的开源协议

对最常见的开源协议做下总结分享 Mozilla Public License MPLLicense，允...

手把手Docker java web 应用helloword（四）

从昨天跟大家分享金网科技原创手把手Docker java web 应用hellowor...

谷歌将在2018年9月取消“安全”标识

最后甚至会从Chrome的UI中取消挂锁图标。。。谷歌爸爸在上周四...

使用Elasticsearch、Logstash和Kibana管理日志