去年底,由谷歌、微軟、蘋果和火狐聯合發表了聲明(查看聯合聲明) 將會在2020年初完全在所有主流瀏覽器中停止TLS1.0和TLS1.1協議的支持。屆時 使用這些舊的不安全的協議的網站和服務器將會無法打開,用戶無法連接。
隨著72版本的谷歌瀏覽器的發佈,谷歌已經為此奠定了基礎。目前,通過72版本的瀏覽器訪問TLS1.0 TLS1.1協議的網站將會在開發者控制檯收到不安全的提示。同時,從谷歌瀏覽器81版本開始,用戶將無法訪問和連接到未升級到TLS1.2的網站和服務器系統。
TLS1.0和TLS1.1協議存在諸多安全漏洞,目前也正在被廣泛應用在攻擊中。去年PCI DSS已經發出規定,任何提供在線支付的網站都必須停止TLS1.0協議並且開啟TLS1.2安全協議的支持。
因此,我們強烈建議您在為自有或最終客戶安裝和配置HTTPS安全連接服務器時,啟用最新的安全協議 TLS1.2 版本和安全的加密套件。在配置後請您儘量使用 https://www.ssllabs.com 進行檢測並進行錯誤修復,確保您的安全服務器達到A+評分水平,提高您的網絡設施安全性。
此外,根據蘋果的 Christopher Wood 的說法,“TLS 1.2 提供了適合現代網絡的安全性。它是 Apple 平臺上的標準,佔 Safari 的 TLS 連接的 99.6%。TLS 1.0 和 1.1 可追溯到1999年,其目前只佔所有連接的 0.36% 不到。”
將 TLS 配置更改為 TLS 1.2 或更高版本將為網站帶來許多優勢,其中包括刪除 DROWN,FREAK 和 ROBOT 安全攻擊風險以及從對等身份驗證中刪除有缺陷的 MD5 和 SHA-1 哈希函數。
到 2020 年,幾大主要 Web 瀏覽器都將禁用舊的 TLS 1.0 和 TLS 1.1 安全協議。
谷歌將從2020年1月開始在 Chrome 中完全禁用 TLS 1.0 和 1.1 協議;微軟將於2020年上半年在 Microsoft Edge 和 Internet Explorer 11 中完全禁用;蘋果將於2020年3月在 Safari 中禁用。
閱讀更多 久辰視訊 的文章
