火狐、Safari、Chrome和Edge等主流瀏覽器大廠表示,本月底,將陸續停止訪問TLS 1.0/1.1的HTTPS網站。
意味着,在2020年3月底,幾乎所有的主流瀏覽器都將陸續禁止訪問TLS 1.0/1.1的HTTPS網站,訪問使用舊版協議的網站將會顯示網頁錯誤,這次改動,預計將有85萬個站點受影響。
另外,雖然不知道國內的瀏覽器這次會不會也停止支持TLS 1.0/1.1的HTTPS網站,但是沃通CA建議企業還是更新版本的協議爲好,以免後期網站出現相關問題。
TLS協議是什麼?
SSL協議(Secure Sockets Layer 安全套接層)是一套網絡通信安全協議,具有數據加密、完整性校驗及身份驗證功能,用於保障網絡數據傳輸的安全性。SSL協議位於應用層和傳輸層之間,可以爲任何基於TCP等可靠連接的應用層協議提供安全性保證,當應用層HTTP協議調用SSL協議時被稱爲HTTPS加密協議。
TLS協議是SSL協議迭代升級後的協議名稱,至今已經經歷了TLS 1.0、TLS 1.1、TLS 1.2和最新的TLS1.3幾個版本的發展。TLS1.0和1.1版本因支持較弱的加密套件以及已知的協議漏洞,正在被主流的應用環境逐步棄用。TLS 1.2成爲目前主流的應用版本,而TLS 1.3正式版本已經發布,在安全性能和速度性能等方面都有很大提升,將成爲下一代互聯網安全傳輸協議。