火狐、Safari、Chrome和Edge等主流浏览器大厂表示,本月底,将陆续停止访问TLS 1.0/1.1的HTTPS网站。
意味着,在2020年3月底,几乎所有的主流浏览器都将陆续禁止访问TLS 1.0/1.1的HTTPS网站,访问使用旧版协议的网站将会显示网页错误,这次改动,预计将有85万个站点受影响。
另外,虽然不知道国内的浏览器这次会不会也停止支持TLS 1.0/1.1的HTTPS网站,但是沃通CA建议企业还是更新版本的协议为好,以免后期网站出现相关问题。
TLS协议是什么?
SSL协议(Secure Sockets Layer 安全套接层)是一套网络通信安全协议,具有数据加密、完整性校验及身份验证功能,用于保障网络数据传输的安全性。SSL协议位于应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证,当应用层HTTP协议调用SSL协议时被称为HTTPS加密协议。
TLS协议是SSL协议迭代升级后的协议名称,至今已经经历了TLS 1.0、TLS 1.1、TLS 1.2和最新的TLS1.3几个版本的发展。TLS1.0和1.1版本因支持较弱的加密套件以及已知的协议漏洞,正在被主流的应用环境逐步弃用。TLS 1.2成为目前主流的应用版本,而TLS 1.3正式版本已经发布,在安全性能和速度性能等方面都有很大提升,将成为下一代互联网安全传输协议。