3月起，瀏覽器「神奇四俠」正式中止對TLS 1.1和TLS 1.0的支持

時間 2020-08-19

標籤 3月瀏覽器神奇正式中止 tls 1.1 1.0 支持欄目瀏覽器简体版

原文原文鏈接

Web瀏覽器，相信對於天天上網的你來講都並不陌生，你知道目前全球最主流的瀏覽器廠商是哪四個嗎？算法

答案是：① 谷歌（Chrome） ② 微軟（IE和Edge） ③ 蘋果（Safari） ④ Mozilla（Firefox）瀏覽器

在安全和隱私方面，這四大Web 瀏覽器廠商在今年初正式實行一個Real默契的決定，那就是從2020年3月起，中止支持TLS 1.1及TLS 1.0版本安全協議。安全

屆時谷歌（Chrome）、Mozilla（Firefox）、微軟（IE和Edge）、蘋果（Safari）都會發布新版瀏覽器執行這個策略。服務器

時間追溯到2018年，四大Web 瀏覽器巨頭（蘋果、谷歌、Mozilla、微軟）發表了一項前所未有的聯合聲明，宣佈在2020年初禁用TLS 1.0和TLS 1.1支持的決定。這意味着TLS 1.2實際上將成爲默認的主流設置，各大瀏覽器也會鼓勵網站和公司儘快增長對TLS 1.3的支持。網絡

也許你會有一連串黑人問號，TLS是什麼？TLS在瀏覽器傳輸中起到什麼安全做用？TLS與SSL有什麼區別？爲何TLS 1.1及TLS 1.0協議要被禁止呢？架構

首先咱們要從TLS開始提及……ide

瀏覽新聞、收發郵件、在線學習、電子商務……互聯網，正是由於有加密技術，SSL（安全套接層協議）與TLS (傳輸層安全)，尤爲是TLS，正是有了這一關鍵技術提供在線私密通訊方法，有效的防止網站的數據丟失與數據泄密，互聯網才呈現出今天這種如咱們所知的繁榮景象。工具

TLS vs SSL：數據傳輸的安全保鏢學習

當今的互聯網由 7個層面組成的：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。應用層是最抽象的一層，是最接近終端用戶的一層。SSL/TLS是被設計用來在一個計算機網絡中提供通訊安全的加密協議，介於傳輸層和應用層之間。它經過"握手協議"和"傳輸協議"來解決傳輸安全的問題。這個過程能夠確保終端用戶使用網絡服務時，通訊的安全性和保密性。目前，全球超過70%的互聯網流量經過SSL/TLS進行保護。網站

SSL（Secure Sockets Layer安全套接層協議）是位於TCP/IP協議與各類應用層協議之間，爲數據通信提供安全支持的協議，它主要經過加密的方式保證傳輸數據的安全。

而TLS（Transport Layer Security 傳輸層安全）青出於藍，更好地繼承了SSL的優勢，是SSL協議被IETF（互聯網工程任務組）標準化後的協議。所以，當咱們談及TLS和SSL時，一個很是重要的概念就是SSL是舊版的協議，TLS是SSL的繼承者，是更爲安全的升級版SSL，是當代加密的標準協議。

TLS保護Web應用程序和Web瀏覽器之間通訊的標準，一般位於可靠傳輸層上的客戶端和應用程序之間。TLS使HTTP協議棧增長了安全性，爲傳輸的數據加密，變成了目前大規模使用的HTTPS，全部使用 HTTPS 發送的數據均可經過傳輸層安全協議 (TLS) 獲得保護。

TLS的發展歷程

● 1994年，NetScape公司設計了SSL協議（Secure Sockets Layer）的1.0版，可是未發佈。

● 1995年，NetScape公司發佈SSL 2.0版，很快發現有嚴重漏洞。

● 1996年，SSL 3.0版問世，獲得大規模應用。

● 1999年，SSL的升級版TLS 1.0版，TLS 1.0協議誕生

● 2006 年，TLS 1.1 協議正式面世

● 2008 年，TLS 1.2協議正式發佈

● 2018年，IETF（互聯網工程任務組）在8月正式發佈了TLS 1.3，表明了總體安全上的大飛躍

● 2019年，支付卡產業數據安全標準（PCI DSS）強制取消了支付卡行業對TLS 1.0的支持，同時強烈建議取消對TLS 1.1的支持。

● 2020年，谷歌 Chrome、微軟 IE、蘋果Safari、火狐Firefox中止支持TLS 1.1及TLS 1.0版本安全協議， TLS 1.2成爲默認的設置。

TLS 1.0和TLS 1.1協議爲什麼逐漸被摒棄？

最主要的緣由：極不安全。TLS協議目前有4個版本——TLS1.0、1.一、1.2和1.3(最新版本)。TLS 1.0和TLS 1.1這兩個舊版本協議使用的是過期的算法和加密系統，好比SHA-1和MD5，這些算法和系統十分脆弱，存在重大安全漏洞，容易受到降級***的嚴重影響，例如POODLE和BEAST。

蘋果、谷歌和微軟都表示，這一決定產生的影響多是微乎其微的，由於Safari、Chrome、Edge和Internet Explorer瀏覽器的鏈接只有不多一部分仍然在使用TLS 1.0或TLS 1.1。到目前爲止，因爲大多數網站都支持TLS 1.2或TLS 1.3版本協議，因此除了部分長久沒有更新架構的行業服務器外，通常互聯網用戶的瀏覽不會遇到太大問題。

圖：Alexa排名前10萬網站支持協議的具體狀況

建議：網站全部者爲服務器安裝部署SSL證書後，開啓支持TLS 1.2或以上版本的加密協議便可。

如何快速檢測個人TLS版本？

可經過證書部署檢測網站：MySSL.com ，TLS版本一目瞭然

✭ 查看瀏覽器的SSL/TLS兼容性 ✭

打開MySSL.com→ 點擊「工具箱」菜單 → 選擇」SSL 客戶端檢測「便可成功檢測

↓↓↓

圖：使用Chrome瀏覽器檢測示例圖（一樣適用其餘瀏覽器）

✭ 查看網站的支持協議版本 ✭

打開MySSL.com→ 直接在地址欄輸入須要檢測的HTTPS網站→ 生成的檢測信息中便可查看「協議與套件」

↓↓↓