谷歌浏览器宣布TLS协议1.0/1.1逐步弃用计划(转载) - 比特币今日价格

wangjia

2019年10月，谷歌宣布了Chrome浏览器逐步弃用TLS加密协议1.0/1.1的计划。事实上，早在去年10月，谷歌就宣布将在Chrome 81中删除对TLS1.0/1.1加密协议的支持。为了简化最终弃用的过程以及减少禁用警告对用户的影响，谷歌宣布先通过预删除计划，引入更柔和的警告界面，为最终弃用旧版本TLS协议提供过渡期。
谷歌浏览器TLS协议1.0/1.1弃用计划
第一步：预删除阶段
谷歌将在预删除阶段对使用旧版TLS协议的页面显示新的不安全警告提示。从2020年1月13日开始，Chrome 79以及更高版本将在浏览器安全指示栏对使用TLS协议1.0/1.1的站点显示“不安全”警告以及连接“不安全”的详细信息，以提醒用户TLS协议配置过时。此更改不会阻止用户访问或使用该页面，但是会警告他们连接的安全性已降低。企业部署可通过将SSLVersionMin策略设置为“tls1.2”，提前预览TLS 1.0/1.1最终禁用的警告提示。

第二步：删除阶段
在Chrome 81（2020年3月发布稳定版）中，将开始阻止使用TLS 1.0或1.1的网站连接，向用户显示全屏插页式警告。沃通CA建议站点管理员应该立即启用TLS 1.2或更高版本，避免因低版本TLS协议的不安全警告给站点带来流量损失，欢迎您联系技术支持获取建议和指导。

TLS协议是什么？
SSL协议（Secure Sockets Layer 安全套接层）是一套网络通信安全协议，具有数据加密、完整性校验及身份验证功能，用于保障网络数据传输的安全性。SSL协议位于应用层和传输层之间，可以为任何基于TCP等可靠连接的应用层协议提供安全性保证，当应用层加密协议。
TLS协议是SSL协议迭代升级后的协议名称，至今已经经历了TLS 1.0、TLS 1.1、TLS 1.2和最新的TLS 1.3几个版本的发展。TLS 1.0和1.1版本因支持较弱的加密套件以及已知的协议漏洞，正在被主流的应用环境逐步弃用。TLS 1.2成为目前主流的应用版本，而TLS 1.3正式版本已经发布，在安全性能和速度性能等方面都有很大提升，将成为下一代互联网安全传输协议。
[原创声明]消息来源谷歌安全博客，沃通原创整理，转载请注明来源
shib浏览器