​Google Chrome，Apple Safari，Microsoft Edge，Internet Explorer和Mozilla Firefox等主流瀏覽器，同時宣佈將在2020年停止支持TLS 1.0和TLS 1.1通信加密協議。

為什麼禁用TLS 1.0和1.1協議？

TLS協議 是SSL協議的升級版本，是一種更新的通信加密協議，用於客戶端和服務器之間建立安全和加密的傳輸通道。目前，低版本的SSL協議（包含SSL 2.0和SSL 3.0）已經被禁用，而升級版本的TLS協議目前的四個版本（TLS 1.0,1.1,1.2和最新的TLS 1.3）中，舊版本TLS 1.0和1.1已被證明存在易受攻擊的漏洞，比如POODLE攻擊和BEAST攻擊。

由於所有主流Web瀏覽器和應用程序中的TLS執行過程都支持降級協商，因此即使服務器支持最新版本TLS協議，攻擊者仍然有機會通過降級協商利用較弱的協議版本實現攻擊。

根據谷歌、微軟、蘋果和Mozilla等主流瀏覽器公司發佈的新聞顯示，他們的瀏覽器將在2020年上半年默認禁用TLS 1.0和TLS 1.1。

除了主流瀏覽器外，PCI數據安全標準（PCI DSS）合規性也要求網站在2018年6月30日之前，禁用SSL協議和TLS 1.0協議；而Gitlab則宣佈將在2018年底停止支持TLS 1.0和1.1。

TLS 1.2的使用情況

為解決TLS 1.0和1.1的弱點，TLS 1.2版本於十年前發佈並被廣泛採用，將成為默認的TLS版本，直到TLS 1.3版本可用。

隨著TLS 1.0的不斷老化，許多網站已經轉向更新的協議版本，微軟Edge中使用TLS 1.0或1.1的日常連接只有不到1%。；蘋果Safari中TLS 1.2連接佔所有連接的99.6%，而TLS 1.0和1.1僅佔不到0.36%；谷歌Chrome只有0.5%的HTTPS連接使用TLS 1.0或1.1。因此，目前推薦所有網站退出舊版本TLS協議，支持TLS 1.2以上版本協議是比較切合實際的。

沃通CA建議網站所有者為服務器安裝SSL證書後，需要檢查更新加密協議和加密套件，及時禁用低版本SSL/TLS協議，參考服務器SSL不安全協議修復方案。普通用戶可在瀏覽器端設置手動禁用低版本SSL/TLS協議。比如在Chrome中，您可以通過打開設置→高級設置→打開代理設置→單擊“高級”選項卡→在“安全”部分下，取消選中TLS 1.0和1.1然後保存。​

消息來源國外網站，沃通翻譯整理，轉載請註明來源