簡評:TLS 1.0 發布至今已將近 20 周年即將壽終正寢,期間為我們保障了千億次甚至萬億次的數據請求安全。
TLS 工作組幾個月前發布聲明文件棄用 TLS 1.0 和 TLS 1.1。
昨天,包括火狐,Safari,Chorme,Edge 在內的幾個瀏覽器大廠同時發表聲明將於 2020 年全面停止支持 TLS 1.0 和 1.1,對於停止支持后還在使用的網頁將會向用戶彈窗網頁安全提示。
TLS 是一種網絡數據安全的加密協議,防止數據被攻擊和竊聽
使用這個協議最廣的便是 HTTPS ,它是 HTTP over SSL 的簡稱,即工作在 SSL (或 TLS)上的 HTTP,這也是為什么 HTTPS 比 HTTP 傳輸更安全更可靠
TLS 各個版本現狀
TLS 1.0 作為最早的版本,加密算法依賴於 MD5 和 SHA-1 已經不再強大,有被破解的風險和其他缺陷,最重要的是 TLS 1.0 不支持現代加密算法。
TLS 1.1 對於 1.0 的缺點並沒有很大的改善。
直到十年前發布的 TLS 1.2 解決了 TLS 1.0 和 1.1 中的弱點,並從那時起就被廣泛采用,如今只有極少數的網頁 HTTPS 連接還在使用 TLS 1.0 或 1.1。
Firefox Beta 62,2018年8月至9月建立的所有連接的TLS版本比重
原文: