近期,由天威誠信技術支持觀測到谷歌84版本、火狐74版本開始對服務器端只開啟了TLSV1.0、TLSV1.1版本的情況進行提示 ,報錯如下圖:
這并不是心血來潮,而是準備已久的決定。
早在2018 年 10 月,春季TLS 1. 3 版本發(fā)布之后,蘋果、谷歌、Mozilla和微軟四大瀏覽器制造商便已聯(lián)合宣布計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。
TLS全稱為:Transport Layer Security——安全傳輸層協(xié)議,是一種用于保護web流量的關鍵安全協(xié)議。它提供客戶機和服務器之間傳輸數(shù)據(jù)(通常是敏感信息)的機密性和完整性。為了更好地保護這些數(shù)據(jù),使用該協(xié)議的現(xiàn)代和更安全版本是很重要的。
而TLS 1. 0 和TLS 1. 1 是分別于 1996 年和 2006 年發(fā)布的老版協(xié)議,使用的是弱加密算法和系統(tǒng)。經(jīng)發(fā)現(xiàn),這些算法和系統(tǒng)十分脆弱,比如SHA-1和MD5。他們還缺乏諸如完全前向保密等現(xiàn)代特性,容易受到降級攻擊。
2008 年和 2017 年,協(xié)議的新版本分別發(fā)布——TLS 1. 2 和TLS 1.3,無疑更優(yōu)于舊版本,使用起來也更安全。同時TLS 1. 2對于HTTP/2也是必需的,它為web提供了顯著的性能改進。
大多數(shù)站點不應受到此更改的影響。隨著TLS 1.0的不斷老化,許多站點已經(jīng)遷移到新版本的協(xié)議中。來自SSL實驗室的數(shù)據(jù)顯示,94%的站點已經(jīng)支持TLS 1.2,而Microsoft Edge中不到1%的日常連接使用TLS 1.0或1.1。
天威誠信提醒您,若您現(xiàn)在對自己的站點協(xié)議仍有疑惑,您可打開天威誠信證書智能管理系統(tǒng)——網(wǎng)站監(jiān)測平臺,輸入域名立即檢測,便可得知您的站點是否仍在使用TLS 1.0或1.1,而且若您遇到上述情況,只需盡快在服務器端開啟TLSv1.2協(xié)議即可解決,詳細開啟方法可以聯(lián)系天威誠信,我們將7*24小時為您提供技術支持。
目前,天威誠信公司是中國唯一一家由DigiCert直接授權且由中國工信部批準的CA認證機構,專業(yè)從事數(shù)字證書等技術和產(chǎn)品服務20年,擁有豐富應對和解決各種復雜及突發(fā)情況的專業(yè)服務支持團隊。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!