Google,微软,Mozilla和苹果今天宣布他们将在2020年在各自默认的浏览器中禁用传输层安全性(TLS)1.0和1.1。将TLS 1.2设置为默认版本,除非必须使用TLS 1.3。
TLS是一种加密协议,旨在通过计算机网络提供通信安全性 - 网站使用它来保护其服务器和浏览器之间的所有通信。TLS还成功实现安全套接字层(SSL),从而处理每个HTTPS连接的加密。Chrome和Firefox均支持最新版本TLS 1.3。微软和Apple计划分别在未来版本的Edge和Safari中支持TLS 1.3。
TLS 1.0将于2019年1月19日迎来它20岁生日。以下是每个浏览器制造商承诺的内容:
- Chrome 81中将完全禁用TLS 1.0和1.1,从2020年1月开始推行。
- Edge和Internet Explorer 11将默认“在2020年上半年”禁用TLS 1.0和TLS 1.1。
- Firefox将在2020年3月放弃对TLS 1.0和TLS 1.1的支持。
- TLS 1.0和1.1。将于2020年3月开始从Safari更新Apple iOS和macOS中删除。
微软指出,Microsoft Edge中“不到百分之一的日常连接”使用的是TLS 1.0或TLS 1.1。这是个好消息,但该公司没有分享IE的使用率,这可能要高得多。
Apple补充说,TLS 1.0和TLS 1.1占所有通过Safari连接的不到0.36%。谷歌和Mozilla当时没有相同的数字,但可以肯定的是,旧版TLS版本的使用量正在下降。
所有四家浏览器制造商都在呼吁网站尽快退出TLS 1.0和TLS 1.1。SSL实验室显示,目前94%的网站支持TLS 1.2。
分享到:
閱讀更多 一生很短總該留些什麼 的文章
