去年底,由谷歌、微软、苹果和火狐联合发表了声明(查看联合声明) 将会在2020年初完全在所有主流浏览器中停止TLS1.0和TLS1.1协议的支持。届时 使用这些旧的不安全的协议的网站和服务器将会无法打开,用户无法连接。
随着72版本的谷歌浏览器的发布,谷歌已经为此奠定了基础。目前,通过72版本的浏览器访问TLS1.0 TLS1.1协议的网站将会在开发者控制台收到不安全的提示。同时,从谷歌浏览器81版本开始,用户将无法访问和连接到未升级到TLS1.2的网站和服务器系统。
TLS1.0和TLS1.1协议存在诸多安全漏洞,目前也正在被广泛应用在攻击中。去年PCI DSS已经发出规定,任何提供在线支付的网站都必须停止TLS1.0协议并且开启TLS1.2安全协议的支持。
因此,我们强烈建议您在为自有或最终客户安装和配置HTTPS安全连接服务器时,启用最新的安全协议 TLS1.2 版本和安全的加密套件。在配置后请您尽量使用 https://www.ssllabs.com 进行检测并进行错误修复,确保您的安全服务器达到A+评分水平,提高您的网络设施安全性。
此外,根据苹果的 Christopher Wood 的说法,“TLS 1.2 提供了适合现代网络的安全性。它是 Apple 平台上的标准,占 Safari 的 TLS 连接的 99.6%。TLS 1.0 和 1.1 可追溯到1999年,其目前只占所有连接的 0.36% 不到。”
将 TLS 配置更改为 TLS 1.2 或更高版本将为网站带来许多优势,其中包括删除 DROWN,FREAK 和 ROBOT 安全攻击风险以及从对等身份验证中删除有缺陷的 MD5 和 SHA-1 哈希函数。
到 2020 年,几大主要 Web 浏览器都将禁用旧的 TLS 1.0 和 TLS 1.1 安全协议。
谷歌将从2020年1月开始在 Chrome 中完全禁用 TLS 1.0 和 1.1 协议;微软将于2020年上半年在 Microsoft Edge 和 Internet Explorer 11 中完全禁用;苹果将于2020年3月在 Safari 中禁用。
閱讀更多 久辰視訊 的文章
