继火狐之后谷歌浏览器也宣布将在后续逐步弃用TLS1.0 / 1.1版安全协议
当前主流使用的传输层安全协议主要是TLS 1.2 版,而这个版本的后继版本TLS 1.3版目前也正在逐步进行推进中。
而旧版本的TSL 1.0和TLS 1.1 版由于存在安全弱点已经要被弃用,不过当前使用旧版本的网站依然还是非常多的。
因此作为浏览器行业的巨头谷歌浏览器现在也要采用强制措施,若网站不更新安全协议则后续将在后续无法加载。
谷歌浏览器日前发布线路图提前放出终止支持旧版安全协议规划,按计划该浏览器将在V81正式版时弃用旧协议。
对于网站管理员和开发者来说现在就应该提前做好准备,在当前的谷歌浏览器金丝雀测试版里已经开始测试弃用。
当用户尝试连接那些采用TLS 1.0 和TLS 1.1 版的网站时,谷歌浏览器将会直接中断连接并返回 OBSOLEBE 错误。
尽管用户可以手动点击高级选项然后继续访问,但这意味着与网站之间的数据传输可能会遭到第三方攻击者窃取。
当然绝大多数用户不会手动点击高级选项进行访问,这意味着网站就会损失流量因此管理员们必须及时进行升级。
在谷歌浏览器之前火狐浏览器也已经宣布类似的计划,简单来说旧版本传输层安全协议将会在后续彻底停止支持。
谷歌浏览器和火狐浏览器作为浏览器行业的两大巨头,因此作出弃用计划后将会影响相当多的用户正常访问网站。
因此这会倒逼网站管理员和开发者及时升级安全协议否则将失去大量流量,升级后对于用户数据安全也大有裨益。
当然如果网站管理员不清楚如何升级新版本安全协议的话可以联系网站开发者和主机托管商进行咨询以尽快升级。
有兴趣的开发者可以点击这里进行安全协议的错误测试:https://.badssl.com/ 选择 TLS 系列安全协议即可测试