浏览器四大金刚将同时在2020年3月停止支持TLS 1.1及以下版本安全协议

早在2018年浏览器业界的四大金刚(谷歌/火狐/微软/苹果)就已经宣布将在2020年放弃TLS 1.1版安全协议的支持

现在新年伊始这些浏览器开发商也要遵守承诺开始弃用旧版协议,比如火狐以及谷歌浏览器将在最近版本里弃用。

当网站仍然使用这种已经过时的不再安全的加密协议时,用户尝试通过浏览器加载时也将直接返回错误拒绝访问。

TLS协议目前已经推出v1.3版并获得许多网站的采纳(比如蓝点网),而TLS 1.2 版目前也会继续受到浏览器的支持。

浏览器四大金刚将同时在2020年3月停止支持TLS 1.1及以下版本的安全协议

火狐将在v74版开始禁用旧协议:

按谋智基金会发布的最新公告信息 , 按计划火狐浏览器将从v74正式版开始永久性的终止对TLS 1.1版协议的支持。

当用户访问只支持TLS 1.1版加密协议的网站时火狐浏览器会提示SSL_ERROR_UNSUPPORTED_VERSION 错误。

同时该错误无法绕过也就是说没有高级选项可以忽略这个错误,除非用户更换其他支持旧版本加密协议的浏览器。

此错误仅仅会出现在仅支持TLS 1.1及以下版本协议的网站,若网站同时支持1.1~1.3则浏览器会选择最新版协议。

谷歌将从v81版里开始禁用旧协议:

按谷歌浏览器此前发布的更新路线图 , 谷歌浏览器预计将从v81正式版里完全停止对TLS 1.1版协议的兼容性支持。

与火狐浏览器相同若网站仍然只支持旧版安全协议,则用户使用谷歌浏览器访问也会直接报错且无法进行绕过等。

同时谷歌还要求网站必须使用更强壮的加密算法,例如基于ECDHE和AEAD的密码套件提高密钥强度确保安全性。

此外谷歌额外要求服务器签名必须使用SHA-2算法 , 若服务器签名使用的算法属于比较弱的算法也会被谷歌拒绝。

四大金刚弃用时间均为2020年3月:

除火狐和谷歌浏览器外苹果与微软也遵循相同的策略 , 即在Safari、Microsoft Edge、IE浏览器上禁用TLS 1.1版。

按四大金刚的约定将在 2020年3月份 正式停止TLS 1.1的支持,届时四大金刚都会发布新版浏览器执行这个策略。

当然被停止支持的还包括TLS 1.0版,也就是所有网站都必须保证至少支持TLS 1.2或以上版本的加密协议才可以。

不过据蓝点网观察国内还有部分银行网站的控件会强制关闭TLS 1.2版 , 关闭的同时还开启TLS 1.1和TLS 1.0协议。

这种比较迟钝的更新策略可能会在三月份后导致部分用户浏览器异常,建议用户尽可能不要使用网页版网上银行。

同时主动将那些网银的安全控件卸载防止浏览器出现加载异常。注:网银控件修改的协议选项仅适用于IE浏览器。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. jmacmillang
    jmacmillang发布于: 
    Google Chrome 79.0.3945.117 Google Chrome 79.0.3945.117 Windows 10 64位版 Windows 10 64位版

    看来99%以上的国企在紧跟互联网技术潮流方面都不行啊。。。

  2. joke
    joke发布于: 
    Google Chrome 79.0.3945.116 Google Chrome 79.0.3945.116 Android 10 Android 10

    我都强上1.3了,连1.2都不要。

  3. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 79.0.3945.116 Google Chrome 79.0.3945.116 Android 9 Android 9

    还有什么银行还这么愚蠢?
    我一直用建行,从来没遇到过要装什么控件。

发表评论