国际互联网工程任务组IETF正式宣布弃用传输层安全协议TLS 1.0和1.1版

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

早在2018年浏览器四大金刚(谷歌/微软/火狐/苹果)就同时宣布将在2020年3月停止支持不安全的TLS 1.0和1.1版。

停止支持的原因很简单那就是这些旧版安全协议已经不够安全,因此浏览器同时放弃支持敦促网站使用新版协议。

目前主流使用的传输层安全协议主要是TLS 1.2版,而TLS 1.3 版其实也早就发布只不过目前采用率相对不算太高。

如果网站或网络服务继续使用不受支持的旧版传输层安全协议,则被直接拒绝访问导致网站和网络服务无法连接。

国际互联网工程任务组IETF正式宣布弃用传输层安全协议TLS 1.0和1.1版

IETF发布RFC8996文件:

日前国际互联网工程任务组即IETF发布RFC8996文件,在这份文件中IETF正式宣布弃用TLS 1.0和1.1版传输协议。

发布于1999年的TLS 1.0已经被业界公认为不够安全容易遭到攻击 ,  并且其支持弱加密也无法适应当前时代发展。

发布于2006年的TLS 1.1版是TLS 1.0的升级版本 , 该版虽然没有发现任何已知的协议漏洞但却共享支持错误加密。

因此多数网站要么继续使用TLS 1.0版要么直接跳到TLS 1.2版 ,  从1.0升级到1.1当做主要协议使用的网站并不多。

当然考虑到各种潜在的安全问题被放弃是必然的,所以IETF日前正式宣布放弃这些旧协议同时呼吁网站立即升级。

多数网站都已经升级但存在降级攻击:

统计数据表明目前大多数启用HTTPS加密连接的网站都已经支持 TLS 1.2 版协议 , 也就是说用户访问是没问题的。

只是就目前统计来看相当多的网站仍然接受TLS 1.0和TLS 1.1 版 , 即这些网站同时支持 TLS 1.0~1.2 版维持访问

事实上仍然接受旧版安全协议容易遭到降级攻击,这类攻击目前已经有研究案例,实际上是不利于消费者安全的。

另一方面目前主流浏览器均已支持TLS1.3版协议 ,  蓝点网已经从去年开始同时支持TLS 1.2和TLS 1.3供用户访问。

不过就目前来说只要网站能支持1.2 版协议维持正常访问就是没问题的,没必要考虑特别老的浏览器保留1.0/1.1。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 乱世求生存
    乱世求生存发布于: 
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 64位版 Windows 10 64位版

    国内不适用,网银系统现在还在继续使用TLS旧版协议

发表评论