Firefox、Chrome、Safari 和 Edge 将不再支持使用 TLS 1.0 或 1.1 加密的连接,因为它们容易受到网络攻击。 TLS 版本 1.2 和 1.3 将保留。对于用户来说,这种改变应该是透明的。
浏览器发布商已同意在两年内删除过时版本的 TLS 加密协议,以确保网络上交换的机密性。目前,浏览器协议栈使用四个版本:TLS 1.0、1.1、1.2 和 1.3。前两个分别是 1999 年和 2006 年,它们使用过时且易受攻击的指纹识别功能,例如 MD5 和 SHA1。与版本 1.2 和 1.3 不同,它们不包含身份验证加密或完美前向保密等高级功能。而且,在过去,它们一直是安全漏洞的温床,Poodle、Freak、Logjam 等攻击就证明了这一点。
简而言之,现在是抛弃这些旧技术的时候了。在火狐浏览器等狩猎之旅,它们将从 2020 年 3 月起被删除。边缘,他们将在2020年上半年结束之前推出。铬合金自 2020 年 1 月起将不再使用 TLS 1.0/1.1。对于最终用户来说,这种停用应该是完全透明的。绝大多数网站已经实施了最新版本的 TLS。因此,停止过时的版本不会改变任何东西。发布者解释说,实际上,TLS 1.0 和 1.1 连接仅占所有网络连接的不到 1%。
就其本身而言,标准化机构 IETF 也应该在未来几个月内正式废除这两个协议。一个工作文件从这个意义上说,它于去年九月上线。
