谷歌、微軟和蘋果宣布2020年將禁用TLS 1.0/1.1 舊版TLS將推出歷史舞台

谷歌、微軟、摩斯拉(火狐瀏覽器擁有者)和蘋果今天宣布，他們將在2020年各自的瀏覽器中禁用安全傳輸層協議(TLS) 1.0和1.1。因此，TLS 1.2將是默認版本，除非TLS 1.3可用。

TLS是一種加密協議，旨在通過計算機網路提供通信安全——網站使用它來保護伺服器和瀏覽器之間的所有通信。TLS還繼承了安全套接層(SSL)，因此可以處理每個HTTPS(安全超文本傳輸協議)連接的加密。

TLS協議目前有4個版本——TLS 1.0、1.1、1.2和1.3(最新版本)——但舊版本TLS 1.0和1.1已知容易受到一些關鍵攻擊，如POODLE和BEAST。由於所有主要web瀏覽器和應用程序中的TLS實現都支持降級協商過程，因此即使伺服器支持最新版本，攻擊者也有機會利用較弱的協議。

最新版本TLS 1.3受谷歌和火狐支持。微軟和蘋果計劃分別在Edge和Safari的未來版本中支持TLS 1.3。

「明年1月19日是TLS 1.0發布20周年，TLS 1.0是首個對網路安全連接進行加密和認證的協議，」微軟Edge的高級程序經理Kyle Pflug說。

他表示:「對於一項安全技術來說，20年的時間太長了。雖然我們還沒發現TLS 1.0和TLS 1.1在我們最新版本中存在重大漏洞[…]但轉向新版本有助於確保每個人的網路更安全。

微軟援引SSL實驗室的公開數據顯示，94%的互聯網站點已經改用TLS 1.2，而在較老的標準版本中，只有很少的站點採用了。

Pflug還引用了內部統計數據，他說:「微軟Edge中每天使用TLS 1.0或1.1的用戶不到1%。」

以下是每個瀏覽器製造商的承諾:

1. TLS 1.0和1.1將在Chrome 81中完全禁用，Chrome 81將「於2020年1月開始在早期版本中推出」。

2. Edge和Internet Explorer(IE) 11將在2020年上半年默認禁止使用TLS 1.0和TLS 1.1。

3. 到2020年3月，火狐將不再支持TLS 1.0和TLS 1.1。

從2020年3月開始，TLS 1.0和1.1.蘋果iOS和macOS更新的Safari中移除。

微軟指出，微軟Edge中的「不到1%的日常連接」使用的是TLS 1.0或TLS 1.1。這是個好消息，但該公司沒有分享IE的使用率，而IE的使用率可能要高得多。

蘋果補充說，TLS 1.2符合其平台標準，佔Safari TLS連接的99.6%，而TLS 1.0和1.1佔Safari所有連接的不到0.36%。谷歌和摩斯拉當時沒有共享相同的數據，但是可以公平地說，使用舊的TLS版本正在減少。

這四家瀏覽器製造商都呼籲網站儘快擺脫TLS 1.0和TLS 1.1。SSL實驗室顯示，目前94%的站點支持TLS 1.2。

除了這些科技巨頭，Gitlab今天還宣布，到2018年底，將在其網站和API基礎設施上不支持TLS 1.0和TLS 1.1。

Windows用戶和系統管理員可以測試禁用TLS 1.0和TLS 1.1的影響，並在最後期限前準備好他們的設備和網路。

他們可以通過訪問Windows控制面板中的「Internet選項」設置，訪問「高級」選項卡，在安全部分取消「使用TLS 1.0」和「使用TLS 1.1」選項。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！