Firefox,Chrome,Safari和Edge將不再支持與TLS 1.0或1.1的加密連接,因為它們容易受到網絡攻擊的影響。 TLS 1.2和1.3版將保留。對於用戶,此更改應該是透明的。
Navigators的出版商同意在兩年內撤回TLS加密協議的過時版本,以確保網絡上交換的機密性。當前,瀏覽器協議中使用了四個版本:TLS 1.0、1.1、1.2和1.3。從1999年和2006年開始的前兩個日期。與版本1.2和1.3不同,它們不包括高級功能,例如身份驗證的加密或持久機密性(“完美的福瓦德保密”)。此外,過去,它們一直存在安全缺陷的巢穴,正如貴賓犬,怪胎,logjam和F.
簡而言之,是時候與這些舊技術分開了。在Firefox等野生動物園,它們將從2020年3月開始刪除。邊緣,它們將在2020年上半年結束之前。鉻合金從2020年1月開始,將不再使用TLS 1.0/1.1。對於最終用戶,此退休應完全透明。絕大多數網站已經實施了最新版本的TLS。因此,停止過時版本不會改變任何東西。實際上,TLS 1.0和1.1連接不到所有建立的Web連接的1%,解釋出版商。
就其部分而言,IETF標準化組織還應在接下來的幾個月中正式化這兩個方案的過時。一個工作文件從這個意義上講,去年9月在線上。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。