TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!
适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。
更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。
不止如此,按计划大多数主流浏览器将于本月晚些时候停止支持旧版协议。
2018 年,在春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。
Chrome、Firefox等浏览器在去年就开始在使用TLS 1. 0 和TLS 1. 1 的网站上贴上标签,在URL地址栏和锁定图标显示“不安全”标识,暗示用户HTTPS连接并不像他们想象的那样安全。
Q:
TLS 1.0和TLS 1.1协议为何遭到摒弃?
A:
TLS全称为:Transport Layer Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1. 0 和TLS 1. 1 是分别于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法和系统。比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响,
而在 2008 年和 2017 年分别发布了协议的新版本,分为TLS 1. 2 和TLS 1.3,无疑更优于旧版本,使用起来也更安全。
Q:
这对普通浏览器用户意味着什么呢?
A:
此次变更对普通浏览器用户没有什么影响。Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止,由于大多数网站都支持TLS 1.2或TLS 1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。
Q:
网站应该怎么样做?
A:
根据英国技术公司Netcraft发布的一份报告,超过 85 万个网站仍在使用旧的TLS 1. 0 和TLS 1. 1 协议,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站,其中超过 5000 个排名在Alexa前 100 万个网站中。天威诚信提醒您,网站所有者为服务器安装部署SSL证书后,只要开启支持TLS 1.2或以上版本的加密协议即可。
最新发布
- 国密赋能自主可控 | 公安部印发新令,直指关基安全
- 以密筑基 司掌未来 | 天威诚信亮相2025浪潮数字企业创新大会,展现密码合规新力量
- 关税风暴下,企业如何用密码打赢这场“安全战”?
- 天威诚信出席九恒星2025年度AI赋能资金管理新动能培训会,为企业管理注入可信基因
- 天威诚信出席中国信通院2025铸基计划年度会议,以密码基座护航新质生产力
- 工业互联网 | 面向商用密码的安全策略与合规路径
- 央视315数据黑产曝光:技术滥用下的隐私危机与数字信任重构
- 筑牢数据安全防线,激活数据要素价值——天威诚信护航数据全生命周期安全
- 以密铸基 | 天威诚信亮相2025金蝶集团全球生态合作伙伴大会,共绘数字化安全新蓝图
- 开年迎鸿运,利是传大吉!SSL证书开年钜惠活动重磅上线
相关推荐
- 国密赋能自主可控 | 公安部印发新令,直指关基安全
- 以密筑基 司掌未来 | 天威诚信亮相2025浪潮数字企业创新大会,展现密码合规新力量
- 关税风暴下,企业如何用密码打赢这场“安全战”?
- 天威诚信出席九恒星2025年度AI赋能资金管理新动能培训会,为企业管理注入可信基因
- 天威诚信出席中国信通院2025铸基计划年度会议,以密码基座护航新质生产力
- 工业互联网 | 面向商用密码的安全策略与合规路径
- 央视315数据黑产曝光:技术滥用下的隐私危机与数字信任重构
- 筑牢数据安全防线,激活数据要素价值——天威诚信护航数据全生命周期安全
- 以密铸基 | 天威诚信亮相2025金蝶集团全球生态合作伙伴大会,共绘数字化安全新蓝图
- 开年迎鸿运,利是传大吉!SSL证书开年钜惠活动重磅上线
