4006-555-883

天威诚信:过时的TLS 1. 0 及TLS 1. 1终于要完全停用了!

发布时间:2020-07-27 10:10:00

  近期,由天威诚信技术支持观测到谷歌84版本、火狐74版本开始对服务器端只开启了TLSV1.0、TLSV1.1版本的情况进行提示,报错如下图:



  这并不是心血来潮,而是准备已久的决定。

  早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

  TLS全称为:Transport Layer Security——安全传输层协议,是一种用于保护web流量的关键安全协议。它提供客户机和服务器之间传输数据(通常是敏感信息)的机密性和完整性。为了更好地保护这些数据,使用该协议的现代和更安全版本是很重要的。

  而TLS 1. 0 和TLS 1. 1 是分别于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法和系统。经发现,这些算法和系统十分脆弱,比如SHA-1和MD5。他们还缺乏诸如完全前向保密等现代特性,容易受到降级攻击。

  2008 年和 2017 年,协议的新版本分别发布——TLS 1. 2 和TLS 1.3,无疑更优于旧版本,使用起来也更安全。同时TLS 1. 2对于HTTP/2也是必需的,它为web提供了显著的性能改进。

  大多数站点不应受到此更改的影响。随着TLS 1.0的不断老化,许多站点已经迁移到新版本的协议中。来自SSL实验室的数据显示,94%的站点已经支持TLS 1.2,而Microsoft Edge中不到1%的日常连接使用TLS 1.0或1.1。

  天威诚信提醒您,若您遇此情况,只需尽快在服务器端开启TLSv1.2协议即可解决,详细开启方法可以联系天威诚信,我们将7*24小时为您提供技术支持。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
为什么国家一直大力推行国密SSL证书?
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
怕过期?怕麻烦?你需要SSL证书订阅模式!
HTTPS证书如何选择?
小威开讲啦 | Nginx如何实现OCSPStapling
不用怀疑!SSL证书国产化已成必然趋势
@所有网站运营者,SSL证书过期不要慌