2020年所有主流浏览器都将放弃TLS 1.0和1.1

• 类别: 火狐浏览器

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

所有主要的网络浏览器制造商于2018年10月15日宣布，他们生产的浏览器将在2020年停止支持TLS 1.0和TLS 1.1标准。

谷歌，苹果，微软和Mozilla在公司网站上宣布了这一变化。

传输层安全性（TLS）是Internet上用来保护Internet流量的安全协议。它使用加密来保护数据免遭窃听。

TLS 1.0和TLS 1.1是旧标准。 TLS 1.0今年已经19岁了，在互联网上的时间很长。 TLS 1.0的主要问题不是该协议存在已知的安全问题，而是它不支持现代密码算法。

另一方面，TLS 1.1仅被所有连接的0.1％使用，尽管它解决了TLS 1.0的某些限制，但较新的标准（例如TLS 1.2或TLS 1.3）更适合将来使用。它也比较老，因为最近才10岁。

通过引入诸如完善的前向机密性和抵抗降级相关攻击的功能，使用更现代的协议版本可提高连接的性能和安全性。 TLS 1.2也是HTTP / 2的要求，当使用HTTP / 2时，可以提高性能。

浏览器制造商收集的遥测数据显示，超过99％的连接已使用TLS 1.2或更高版本。 Chrome的所有HTTPS连接中约有0.5％使用TLS 1.0或1.1，其他浏览器的数字相似。 TLS 1.3最终版 由互联网工程任务组于2014年8月发布。

这是TLS 1.2的主要更新，可显着提高连接的速度和安全性。从速度上来说，一个主要的收益是减少了一次握手的往返（TLS 1.2使用两次往返）。 Internet上越来越多的站点采用TLS 1.3来使用该标准提供的好处。

Mozilla Firefox，Microsoft Edge，Google Chrome和Apple Safari将于2020年3月放弃对TLS 1.0和TLS 1.1的支持。

更改影响大量站点和服务。虽然可以将许多升级为仅支持TLS 1.2和TLS 1.3，但是不再受支持的站点和设备可能永远不会收到支持这些新版本的更新。

以下是公告的链接：

• 苹果： 弃用旧版TLS 1.0和1.1版本
• 谷歌： 运输安全现代化
• 微软： 在Microsoft Edge和Internet Explorer 11中更新TLS连接
• Mozilla： 删除TLS的旧版本

现在轮到你 ：您对此公告有何看法？