各大浏览器相继发布声明将停止支持 TLS 1.0 和 TLS 1.1 !

简评:TLS 1.0 发布至今已将近 20 周年即将寿终正寝,期间为我们保障了千亿次甚至万亿次的数据请求安全。

TLS 工作组几个月前发布声明文件弃用 TLS 1.0 和 TLS 1.1。

昨天,包括火狐SafariChormeEdge 在内的几个浏览器大厂同时发表声明将于 2020 年全面停止支持 TLS 1.0 和 1.1,对于停止支持后还在使用的网页将会向用户弹窗网页安全提示。

TLS 是一种网络数据安全的加密协议,防止数据被攻击和窃听

使用这个协议最广的便是 HTTPS ,它是 HTTP over SSL 的简称,即工作在 SSL (或 TLS)上的 HTTP,这也是为什么 HTTPS 比 HTTP 传输更安全更可靠

TLS 各个版本现状

TLS 1.0 作为最早的版本,加密算法依赖于 MD5 和 SHA-1 已经不再强大,有被破解的风险和其他缺陷,最重要的是 TLS 1.0 不支持现代加密算法。

TLS 1.1 对于 1.0 的缺点并没有很大的改善。

直到十年前发布的 TLS 1.2 解决了 TLS 1.0 和 1.1 中的弱点,并从那时起就被广泛采用,如今只有极少数的网页 HTTPS 连接还在使用 TLS 1.0 或 1.1。

Firefox Beta 62,2018年8月至9月建立的所有连接的TLS版本比重

原文:

Removing Old Versions of TLS

posted @   极光JIGUANG  阅读(4347)  评论(0编辑  收藏  举报
编辑推荐:
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示