當(dāng)前位置:首頁 >  IDC >  安全 >  正文

TLS 1.0和TLS 1.1的HTTPS 網(wǎng)站是時候說再見了!

 2020-03-16 17:07  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

適用于Windows、macOS和GNU/Linux桌面平臺的Mozilla本月10日剛剛發(fā)布了Firefox 74版本更新,目前用戶可以訪問官方服務(wù)器進(jìn)行下載?,F(xiàn)在更新日志雖并未放出,不過可以確認(rèn)這是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網(wǎng)站的瀏覽器版本。

更具體地說,這意味著,如果您更新到Firefox 74,并且嘗試加載仍使用這兩個舊版本的網(wǎng)站,則在頁面加載時會出現(xiàn)錯誤消息“安全連接失敗”。

不止如此,按計劃大多數(shù)主流瀏覽器將于本月晚些時候停止支持舊版協(xié)議。

2018 年,在春季TLS 1. 3 版本發(fā)布之后,蘋果、谷歌、Mozilla和微軟四大瀏覽器制造商于 2018 年 10 月聯(lián)合宣布計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。

Chrome、Firefox等瀏覽器在去年就開始在使用TLS 1. 0 和TLS 1. 1 的網(wǎng)站上貼上標(biāo)簽,在URL地址欄和鎖定圖標(biāo)顯示“不安全”標(biāo)識,暗示用戶HTTPS連接并不像他們想象的那樣安全。

TLS 1.0和TLS 1.1協(xié)議為何遭到摒棄?

TLS全稱為:Transport Layer Security——安全傳輸層協(xié)議,用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。TLS 1. 0 和TLS 1. 1 是分別于 1996 年和 2006 年發(fā)布的老版協(xié)議,使用的是弱加密算法和系統(tǒng)。比如SHA-1和MD5,這些算法和系統(tǒng)十分脆弱,存在重大安全漏洞,容易受到降級攻擊的嚴(yán)重影響,而在 2008 年和 2017 年分別發(fā)布了協(xié)議的新版本,分為TLS 1. 2 和TLS 1.3,無疑更優(yōu)于舊版本,使用起來也更安全。

這對普通瀏覽器用戶意味著什么呢?

此次變更對普通瀏覽器用戶沒有什么影響。Safari、Chrome、Edge和Internet Explorer瀏覽器的連接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前為止,由于大多數(shù)網(wǎng)站都支持TLS 1.2或TLS 1.3版本協(xié)議,所以除了部分長久沒有更新架構(gòu)的行業(yè)服務(wù)器外,一般互聯(lián)網(wǎng)用戶的瀏覽不會遇到太大問題。

網(wǎng)站應(yīng)該怎么樣做?

根據(jù)英國技術(shù)公司Netcraft發(fā)布的一份報告,超過 85 萬個網(wǎng)站仍在使用舊的TLS 1. 0 和TLS 1. 1 協(xié)議,涉及的主要包括銀行、政府、新聞機(jī)構(gòu)、電信、電子商務(wù)商店和互聯(lián)網(wǎng)社區(qū)的網(wǎng)站,其中超過 5000 個排名在Alexa前 100 萬個網(wǎng)站中。天威誠信提醒您,網(wǎng)站所有者為服務(wù)器安裝部署SSL證書后,只要開啟支持TLS 1.2或以上版本的加密協(xié)議即可。

天威誠信是中國唯一一家由DigiCert/Symantec直接授權(quán)且由中國工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)20年,擁有豐富應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊,提供全天候7*24小時服務(wù)、一對一技術(shù)指導(dǎo),歡迎您前來咨詢。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
https網(wǎng)站

相關(guān)文章

熱門排行

信息推薦