国际互联网工程任务组IETF正式宣布弃用传输层安全协议TLS 1.0和1.1版
早在2018年浏览器四大金刚(谷歌/微软/火狐/苹果)就同时宣布将在2020年3月停止支持不安全的TLS 1.0和1.1版。
停止支持的原因很简单那就是这些旧版安全协议已经不够安全,因此浏览器同时放弃支持敦促网站使用新版协议。
目前主流使用的传输层安全协议主要是TLS 1.2版,而TLS 1.3 版其实也早就发布只不过目前采用率相对不算太高。
如果网站或网络服务继续使用不受支持的旧版传输层安全协议,则被直接拒绝访问导致网站和网络服务无法连接。
日前国际互联网工程任务组即IETF发布RFC8996文件,在这份文件中IETF正式宣布弃用TLS 1.0和1.1版传输协议。
发布于1999年的TLS 1.0已经被业界公认为不够安全容易遭到攻击 , 并且其支持弱加密也无法适应当前时代发展。
发布于2006年的TLS 1.1版是TLS 1.0的升级版本 , 该版虽然没有发现任何已知的协议漏洞但却共享支持错误加密。
因此多数网站要么继续使用TLS 1.0版要么直接跳到TLS 1.2版 , 从1.0升级到1.1当做主要协议使用的网站并不多。
当然考虑到各种潜在的安全问题被放弃是必然的,所以IETF日前正式宣布放弃这些旧协议同时呼吁网站立即升级。
统计数据表明目前大多数启用HTTPS加密连接的网站都已经支持 TLS 1.2 版协议 , 也就是说用户访问是没问题的。
只是就目前统计来看相当多的网站仍然接受TLS 1.0和TLS 1.1 版 , 即这些网站同时支持 TLS 1.0~1.2 版维持访问。
事实上仍然接受旧版安全协议容易遭到降级攻击,这类攻击目前已经有研究案例,实际上是不利于消费者安全的。
另一方面目前主流浏览器均已支持TLS1.3版协议 , 蓝点网已经从去年开始同时支持TLS 1.2和TLS 1.3供用户访问。
不过就目前来说只要网站能支持1.2 版协议维持正常访问就是没问题的,没必要考虑特别老的浏览器保留1.0/1.1。