TLS 1.0和TLS 1.1的HTTPS 網站是時候說再見了！

適用于Windows、macOS和GNU/Linux桌面平臺的Mozilla本月10日剛剛發(fā)布了Firefox 74版本更新，目前用戶可以訪問官方服務器進行下載?，F(xiàn)在更新日志雖并未放出，不過可以確認這是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網站的瀏覽器版本。

更具體地說，這意味著，如果您更新到Firefox 74，并且嘗試加載仍使用這兩個舊版本的網站，則在頁面加載時會出現(xiàn)錯誤消息“安全連接失敗”。

不止如此，按計劃大多數(shù)主流瀏覽器將于本月晚些時候停止支持舊版協(xié)議。

2018 年，在春季TLS 1. 3 版本發(fā)布之后，蘋果、谷歌、Mozilla和微軟四大瀏覽器制造商于 2018 年 10 月聯(lián)合宣布計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。

Chrome、Firefox等瀏覽器在去年就開始在使用TLS 1. 0 和TLS 1. 1 的網站上貼上標簽，在URL地址欄和鎖定圖標顯示“不安全”標識，暗示用戶HTTPS連接并不像他們想象的那樣安全。

TLS 1.0和TLS 1.1協(xié)議為何遭到摒棄?

TLS全稱為：Transport Layer Security——安全傳輸層協(xié)議，用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性。TLS 1. 0 和TLS 1. 1 是分別于 1996 年和 2006 年發(fā)布的老版協(xié)議，使用的是弱加密算法和系統(tǒng)。比如SHA-1和MD5，這些算法和系統(tǒng)十分脆弱，存在重大安全漏洞，容易受到降級攻擊的嚴重影響，而在 2008 年和 2017 年分別發(fā)布了協(xié)議的新版本，分為TLS 1. 2 和TLS 1.3，無疑更優(yōu)于舊版本，使用起來也更安全。

這對普通瀏覽器用戶意味著什么呢?

此次變更對普通瀏覽器用戶沒有什么影響。Safari、Chrome、Edge和Internet Explorer瀏覽器的連接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前為止，由于大多數(shù)網站都支持TLS 1.2或TLS 1.3版本協(xié)議，所以除了部分長久沒有更新架構的行業(yè)服務器外，一般互聯(lián)網用戶的瀏覽不會遇到太大問題。

網站應該怎么樣做?

根據(jù)英國技術公司Netcraft發(fā)布的一份報告，超過 85 萬個網站仍在使用舊的TLS 1. 0 和TLS 1. 1 協(xié)議，涉及的主要包括銀行、政府、新聞機構、電信、電子商務商店和互聯(lián)網社區(qū)的網站，其中超過 5000 個排名在Alexa前 100 萬個網站中。天威誠信提醒您，網站所有者為服務器安裝部署SSL證書后，只要開啟支持TLS 1.2或以上版本的加密協(xié)議即可。

天威誠信是中國唯一一家由DigiCert/Symantec直接授權且由中國工信部批準的CA認證機構，專業(yè)從事數(shù)字證書等技術和產品服務20年，擁有豐富應對和解決各種復雜及突發(fā)情況的專業(yè)服務支持團隊，提供全天候7*24小時服務、一對一技術指導，歡迎您前來咨詢。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。