各巨頭宣布2020年棄用TLS1.0/1.1協議






各巨頭宣布2020年棄用TLS1.0/1.1協議

對於用戶來說,當然是越快使用新的協議越好。

日前,蘋果、微軟、Google和 Mozilla 聯合發布,將在 2020 年棄用 TLS 1.1和 TLS 1.0 標準。

各巨頭宣布2020年棄用TLS1.0/1.1協議

關於 TLSTLS 全稱為:Transport Layer Security——安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。目前 TLS 協議存在四個個版本:TLS 1.0、1.1 和 1.2、1.3。TLS 1.0 於 1999 年發行,至今將近有 20 年,業內公認的過時並且多年來易受各種攻擊的版本,其支持較弱加密,對當今網路連接的安全已失去應有的保護效力。TLS 1.1 雖沒有任何已知的協議漏洞,但是它卻共享支持錯誤加密。因而存在一個現象,就是大部分軟件都會跳過直接使用 TLS 1.2,而很少看到使用 TLS 1.1。幾乎每個使用互聯網的人都正在使用 TLS 1.2,這是當前最新的協議版本(TLS 1.3 發行在即)。目前該版本是唯一被密碼學家所推薦且可以稱得上是「現代」的協議版本。如果說 HTTP/2 是當前互聯網 Web 發展的討論熱點之一,那麼下一個熱點應該就是 TLS 1.3 了。IETF(國際互聯網工程任務組)從 2014 年就著手制定 TLS 1.3,直到今年的 8 月份正式發布標準。TLS 1.3 較前兩個版本有突破性改進,其中包括,握手更快從而加快連接速度;簡化支持的加密方式,最終降低了協議的複雜性也消除了不安全的密碼。

各巨頭宣布2020年棄用TLS1.0/1.1協議

舊 TLS 廣泛存在很明顯,是時候該停止使用這些過時的協議版本了,但是互聯網上的事兒幾乎終止和終止還是有著很大的區別的。目前為止,仍有用戶因其軟件落後而無法做到版本的升級。TLS 1.2 雖早在 2008 年就已發布,但是卻在一些主流平台和瀏覽器上缺席過一段時間。Internet Explorer 直到 2013 年發行 11 版本才做到支持 TLS 1.2;而安卓版本在 5.0(於 2014 年發行)之前也僅支持 TLS 1.0,目前仍有將近 18% 的安卓設備繼續使用此版本。TLS 1.0 和 1.1 目前在互聯網上依舊存活,本身可以說就是一種安全隱患,這些協議幾乎得到了服務器的普遍支持,但是從客戶端使用上來說卻幾乎是截然相反的局面。使用這些版本的客戶端會遭受其缺陷所致的負面後果。互聯網的其餘部分則給降級攻擊(該攻擊會迫使用戶降級使用更弱的 TLS 版本以利用已知漏洞)留有可乘之機,從而造成不必要的損害。對於大部分此類服務器,為了「以防萬一」仍留有舊版的 TLS,或者在啟用新版本後根本就忘了關閉舊版協議。TLS 1.3 時代開啟隨著 TLS 1.3 標準的發布,安全協議的下一代即將登場。實際該協議還在草案時期,主流瀏覽器已經開始行動。Mozilla 表示計劃於 2018 年 10 月發布的 Firefox 63 中支持最終版本。而 Chrome 瀏覽器也在 65 版本中引入了對新版本(基於之前的草案)的支持,OpenSSL 官方宣布新版本 OpenSSL 1.1.1 會提供 TLS 1.3 的支持,這當然是個好消息。對用戶來說,這意味著訪問互聯網將會更加安全,網路的響應速度將會更加快速。目前 TLS 1.2 已經是蘋果平台上的標準,已經運行在 99.6% 的 Safari 連接之上,而 TLS 1.0 和 1.1 占所有連接的比例不到 0.36%。Safari 在 MacOS High Sierra 上就已經支持 TLS 1.3 協議了,但默認情況下是禁用的。你可以通過運行 terminal 命令手動啟用它以進行測試,不過考慮到標準普及和瀏覽器針對其做正式更新,可能還需要少許幾個月時間。

各巨頭宣布2020年棄用TLS1.0/1.1協議

蘋果軟件工程師 Christopher Wood 在 WebKit 最新博文中提出了棄用 TLS 1.0 和 1.1 以支持 1.2 和 1.3 新協議方案。蘋果的計劃是 2020 年 3 月在 iOS 和 macOS 的版本更新中棄用 Safari 對 TLS 1.0 和 1.1 的支持。Google Chrome、Mozilla Firefox 和微軟 Edge 和 Internet Explorer——也將在同一個時間點(2020 年初)放棄對 TLS 1.1 和 TLS 1.0 的支持。TLS 1.2 成為主流協議,各大瀏覽器也會鼓勵網站和公司盡快增加對 TLS 1.3 的支持。

更多相關內容


你需要了解的iPhone Xs/Xs Max雙卡功能詳情

最大最先進的iPhone Xs究竟好在哪

iPhone XR正式推出 A12和最先進LCD全面屏

第四代Apple Watch發布:更大更薄 更進一步

各巨頭宣布2020年棄用TLS1.0/1.1協議