各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 !

Posted jpush88

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 !相关的知识,希望对你有一定的参考价值。

简评:TLS 1.0 发布至今已将近 20 周年即将寿终正寝,期间为我们保障了千亿次甚至万亿次的数据请求安全。

TLS 工作组几个月前发布声明文件弃用 TLS 1.0 和 TLS 1.1。

昨天,包括火狐SafariChormeEdge 在内的几个浏览器大厂同时发表声明将于 2020 年全面停止支持 TLS 1.0 和 1.1,对于停止支持后还在使用的网页将会向用户弹窗网页安全提示。

技术分享图片

TLS 是一种网络数据安全的加密协议,防止数据被攻击和窃听

使用这个协议最广的便是 HTTPS ,它是 HTTP over SSL 的简称,即工作在 SSL (或 TLS)上的 HTTP,这也是为什么 HTTPS 比 HTTP 传输更安全更可靠

TLS 各个版本现状

TLS 1.0 作为最早的版本,加密算法依赖于 MD5 和 SHA-1 已经不再强大,有被破解的风险和其他缺陷,最重要的是 TLS 1.0 不支持现代加密算法。

TLS 1.1 对于 1.0 的缺点并没有很大的改善。

直到十年前发布的 TLS 1.2 解决了 TLS 1.0 和 1.1 中的弱点,并从那时起就被广泛采用,如今只有极少数的网页 HTTPS 连接还在使用 TLS 1.0 或 1.1。

技术分享图片

Firefox Beta 62,2018年8月至9月建立的所有连接的TLS版本比重

原文:

Removing Old Versions of TLS

以上是关于各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 !的主要内容,如果未能解决你的问题,请参考以下文章

在高级设置中启用 TLS 1.0、TLS 1.1 和 TLS 1.2,

Apache:允许一台主机使用 TLS 1.0,同时强制所有其他主机使用 1.2?

重磅消息!Firefox,Chrome,Edge和Safari全面禁用TLS 1.0和TLS 1.1

如何让你的服务器对TLS1.21.1和1.0全支持

如何解决:对应的服务器 tls 为 tls 1.0,小程序要求的TLS版本必须大于等于1.2问题

如何解决:对应的服务器 tls 为 tls 1.0,小程序要求的TLS版本必须大于等于1.2问题