浏览器四大金刚同时宣布2020年终止TLS 1.0~1.1的支持
目前主流浏览器均已宣布2020年终止对TLS 1.0~1.1支持,原因自然是旧版本协议安全性已经无法继续维持。
例如微软稍早宣布在明年年初默认禁用TLS 1.0~1.1支持,但用户可手动启用直到2020年时彻底移除支持项。
与此同时谷歌旗下的谷歌浏览器、谋智基金会旗下的火狐浏览器及苹果旗下的Safari 浏览器均宣布类似决定。
显然同时宣布对旧版本传输层安全协议的支持是经过商议的,但这并不是坏事而是提高整个互联网的安全性。
微软:绝大多数网站和用户都不会受到影响
旧版 TLS 传输层安全协议其实现在使用的网站已经极少极少,因为多数主流浏览器都早已不再支持这种协议。
对于网站开发者来说如果仍然在使用旧版 TLS 协议则需要立即迁移,因为绝大多数用户都无法正常访问网站。
根据微软的统计数据使用微软浏览器每日访问所有加密连接的网站里,TLS 1.0~1.1版协议的占比已低于1%。
来自SSL实验室的统计数据则显示超过 94% 的网站都已经迁移到TLS 1.2版,另外还有少数网站已升级1.3版。
谷歌:鼓励网站尽快升级到TLS 1.2版
谷歌浏览器发文表示旧版本传输层安全协议无法保证安全,推荐所有网站升级到 TLS 1.2 版或更高的版本中。
同时谷歌推荐网站使用ECDHE和AEAD加密算法提高安全性,另外网站的数字证书应该使用 SHA-256 加密。
需要注意的是目前 TLS 1.3 版正式发布的时间并不长,诸如谷歌等浏览器尚未支持新版本因此不要急于升级。
火狐:可能会影响不少网站所以我们提前发公告
火狐浏览器表示尽管停止支持旧版本可能会影响不少网站,但基于安全考虑还是要彻底将旧版本协议给停掉。
火狐浏览器目前已经支持最新版的 TLS 1.3 版协议,新版具有更快的连接速度因此推荐各个网站升级新协议。
当然基于影响考虑火狐还会在后续发布更多公告说明,直到 2020 年完成过渡后彻底停止支持旧版传输协议。