当前位置:首页 >  IDC >  安全 >  正文

TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!

 2020-03-16 17:07  来源: 互联网   我来投稿   瓜霸霸的个人主页 撤稿纠错

  项目招商找A5 快速获取精准代理名单

适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。

更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。

不止如此,按计划大多数主流浏览器将于本月晚些时候停止支持旧版协议。

2018 年,在春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

Chrome、Firefox等浏览器在去年就开始在使用TLS 1. 0 和TLS 1. 1 的网站上贴上标签,在URL地址栏和锁定图标显示“不安全”标识,暗示用户HTTPS连接并不像他们想象的那样安全。

TLS 1.0和TLS 1.1协议为何遭到摒弃?

TLS全称为:Transport Layer Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1. 0 和TLS 1. 1 是分别于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法和系统。比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响,而在 2008 年和 2017 年分别发布了协议的新版本,分为TLS 1. 2 和TLS 1.3,无疑更优于旧版本,使用起来也更安全。

这对普通浏览器用户意味着什么呢?

此次变更对普通浏览器用户没有什么影响。Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止,由于大多数网站都支持TLS 1.2或TLS 1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。

网站应该怎么样做?

根据英国技术公司Netcraft发布的一份报告,超过 85 万个网站仍在使用旧的TLS 1. 0 和TLS 1. 1 协议,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站,其中超过 5000 个排名在Alexa前 100 万个网站中。天威诚信提醒您,网站所有者为服务器安装部署SSL证书后,只要开启支持TLS 1.2或以上版本的加密协议即可。

天威诚信是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,专业从事数字证书等技术和产品服务20年,拥有丰富应对和解决各种复杂及突发情况的专业服务支持团队,提供全天候7*24小时服务、一对一技术指导,欢迎您前来咨询。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

作者: 瓜霸霸    /    文章:4176篇

相关标签
https网站

相关文章

  • 当HTTP遇见小“s”会发生什么呢?天威诚信为您揭秘

    不知你平时是否注意过,当你访问百度、新浪等平台时,网址前面会出现一个https://,而当你访问一些个人博客时,网址前面则显示http://,同样是为用户提供平台与服务,为什么有的是https://,有的却是http://?这个多出来的小“s”是什么呢?

  • 网站http和https对网站seo有什么影响

    从几年前开始说起网站的https加密的协议一直到现在,基本上有不少的老网站已经全部做了https的改造了,例如像卢松松博客和暴疯团队的博客都已经改成了https的协议。

  • 安信证书与全球CA GlobalSign开展深度合作

    6月,国内领先的HTTPS解决方案服务商安信证书与全球证书机构GlobalSign开展深度合作,面向国内企业和个人网站用户提供GlobalSign的SSL证书申请服务。至此,安信证书已经和全球九大品牌SSL提供商达成合作,提供类型丰富的SSL证书申请和安装,强强联合,为国内网站安全保驾护航!

  • http和https的区别

    域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP协议和HTTPS协议。两者分别是什么,有什么区别呢?

  • HTTPS协议凭什么独得浏览器“恩宠”?

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox76Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

热门排行

信息推荐

扫一扫关注最新创业资讯