各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 !
简评:TLS 1.0 发布至今已将近 20 周年即将寿终正寝,期间为我们保障了千亿次甚至万亿次的数据请求安全。
TLS 工作组几个月前发布声明文件弃用 TLS 1.0 和 TLS 1.1。
昨天,包括火狐,Safari,Chorme,Edge 在内的几个浏览器大厂同时发表声明将于 2020 年全面停止支持 TLS 1.0 和 1.1,对于停止支持后还在使用的网页将会向用户弹窗网页安全提示。
TLS 是一种网络数据安全的加密协议,防止数据被攻击和窃听
使用这个协议最广的便是 HTTPS ,它是 HTTP over SSL 的简称,即工作在 SSL (或 TLS)上的 HTTP,这也是为什么 HTTPS 比 HTTP 传输更安全更可靠
TLS 各个版本现状
TLS 1.0 作为最早的版本,加密算法依赖于 MD5 和 SHA-1 已经不再强大,有被破解的风险和其他缺陷,最重要的是 TLS 1.0 不支持现代加密算法。
TLS 1.1 对于 1.0 的缺点并没有很大的改善。
直到十年前发布的 TLS 1.2 解决了 TLS 1.0 和 1.1 中的弱点,并从那时起就被广泛采用,如今只有极少数的网页 HTTPS 连接还在使用 TLS 1.0 或 1.1。
Firefox Beta 62,2018年8月至9月建立的所有连接的TLS版本比重
原文:
极光,最专业的消息推送服务平台
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库