微软将在明年初默认禁用TLS 1.0~1.1版传输层安全协议
微软官方博客刚刚发布最新博文称该公司将在2019年1月19日默认禁用 TLS 传输层安全协议的早期过时版本。
这项变化将适用于微软旗下的Internet Explorer和Microsoft Edge浏览器,使用旧版协议将会无法正常链接。
目前TLS 传输层安全协议已经正式发布1.3版,新版本带来更优秀的传输性能同时也可以提高整体的安全性等。
微软:绝大多数网站和用户都不会受到影响
旧版 TLS 传输层安全协议其实现在使用的网站已经极少极少,因为多数主流浏览器都早已不再支持这种协议。
对于网站开发者来说如果仍然在使用旧版 TLS 协议则需要立即迁移,因为绝大多数用户都无法正常访问网站。
根据微软的统计数据使用微软浏览器每日访问所有加密连接的网站里,TLS 1.0~1.1版协议的占比已低于1%。
来自SSL实验室的统计数据则显示超过 94% 的网站都已经迁移到TLS 1.2版,另外还有少数网站已升级1.3版。
即便禁用用户还是可以手动开启的:
对于某些特殊行业的特殊企业可能在内部仍然使用旧协议, 这也没关系因为用户还可以手动开启就协议支持。
对于需要旧协议进行访问的用户只需要打开 IE 浏览器的设置并在高级里勾选TLS 1.0和TLS 1.1然后保存即可。
微软并没有提什么时候会彻底禁用 TLS 1.0~1.1 版传输协议,但显然这次算是早期变动后续肯定会彻底禁用。