简评:TLS 1.0 发布至今已将近 20 周年即将寿终正寝,期间为我们保障了千亿次甚至万亿次的数据请求安全。
TLS 工作组几个月前发布声明文件弃用 TLS 1.0 和 TLS 1.1。
昨天,包括火狐,Safari,Chorme,Edge 在内的几个浏览器大厂同时发表声明将于 2020 年全面停止支持 TLS 1.0 和 1.1,对于停止支持后还在使用的网页将会向用户弹窗网页安全提示。
TLS 是一种网络数据安全的加密协议,防止数据被攻击和窃听
使用这个协议最广的便是 HTTPS ,它是 HTTP over SSL 的简称,即工作在 SSL (或 TLS)上的 HTTP,这也是为什么 HTTPS 比 HTTP 传输更安全更可靠
TLS 各个版本现状
TLS 1.0 作为最早的版本,加密算法依赖于 MD5 和 SHA-1 已经不再强大,有被破解的风险和其他缺陷,最重要的是 TLS 1.0 不支持现代加密算法。
TLS 1.1 对于 1.0 的缺点并没有很大的改善。
直到十年前发布的 TLS 1.2 解决了 TLS 1.0 和 1.1 中的弱点,并从那时起就被广泛采用,如今只有极少数的网页 HTTPS 连接还在使用 TLS 1.0 或 1.1。
Firefox Beta 62,2018年8月至9月建立的所有连接的TLS版本比重
原文:
