為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協(xié)議

今天小編就為大家?guī)硪黄嘘P(guān)四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協(xié)議的文章。小編覺得挺實用的，為此分享給大家做個參考。一起跟隨小編過來看看吧。

Web瀏覽器，相信對于每天上網(wǎng)的你來說都并不陌生，你知道目前全球最主流的瀏覽器廠商是哪四個嗎？

答案是：① 谷歌（Chrome） ② 微軟（IE和Edge） ③ 蘋果（Safari） ④ Mozilla（Firefox）

在安全和隱私方面，這四大Web 瀏覽器廠商在今年初正式實行一個Real默契的決定，那就是從2020年3月起，停止支持TLS 1.1及TLS 1.0版本安全協(xié)議。

屆時谷歌（Chrome）、Mozilla（Firefox）、微軟（IE和Edge） 、蘋果（Safari）  都會發(fā)布新版瀏覽器執(zhí)行這個策略。

時間追溯到2018年，四大Web 瀏覽器巨頭（蘋果、谷歌、Mozilla、微軟）發(fā)表了一項史無前例的聯(lián)合聲明，宣布在2020年初禁用TLS 1.0和TLS 1.1支持的決定。這意味著TLS 1.2實際上將成為默認(rèn)的主流設(shè)置，各大瀏覽器也會鼓勵網(wǎng)站和公司盡快增加對TLS 1.3的支持。

也許你會有一連串黑人問號，TLS是什么？TLS在瀏覽器傳輸中起到什么安全作用？TLS與SSL有什么區(qū)別？為什么TLS 1.1及TLS 1.0協(xié)議要被禁止呢？

首先我們要從TLS開始說起……

瀏覽新聞、收發(fā)郵件、在線學(xué)習(xí)、電子商務(wù)……互聯(lián)網(wǎng)，正是因為有加密技術(shù)，SSL（安全套接層協(xié)議）與TLS (傳輸層安全)，尤其是TLS，正是有了這一關(guān)鍵技術(shù)提供在線私密通信方法，有效的防止網(wǎng)站的數(shù)據(jù)丟失與數(shù)據(jù)泄密，互聯(lián)網(wǎng)才呈現(xiàn)出今天這種如我們所知的繁榮景象。

TLS vs SSL：數(shù)據(jù)傳輸?shù)陌踩ｇS

當(dāng)今的互聯(lián)網(wǎng)由 7個層面組成的：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。應(yīng)用層是最抽象的一層，是最接近終端用戶的一層。SSL/TLS是被設(shè)計用來在一個計算機(jī)網(wǎng)絡(luò)中提供通信安全的加密協(xié)議，介于傳輸層和應(yīng)用層之間。它通過"握手協(xié)議"和"傳輸協(xié)議"來解決傳輸安全的問題。這個過程可以確保終端用戶使用網(wǎng)絡(luò)服務(wù)時，通信的安全性和保密性。目前，全球超過70%的互聯(lián)網(wǎng)流量通過SSL/TLS進(jìn)行保護(hù)。

SSL（Secure Sockets Layer安全套接層協(xié)議）是位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持的協(xié)議，它主要通過加密的方式保證傳輸數(shù)據(jù)的安全。

而TLS（Transport Layer Security 傳輸層安全）青出于藍(lán)，更好地繼承了SSL的優(yōu)點，是SSL協(xié)議被IETF（互聯(lián)網(wǎng)工程任務(wù)組）標(biāo)準(zhǔn)化后的協(xié)議。因此，當(dāng)我們談及TLS和SSL時，一個非常重要的概念就是SSL是舊版的協(xié)議，TLS是SSL的繼承者，是更為安全的升級版SSL，是當(dāng)代加密的標(biāo)準(zhǔn)協(xié)議。

TLS保護(hù)Web應(yīng)用程序和Web瀏覽器之間通信的標(biāo)準(zhǔn)，通常位于可靠傳輸層上的客戶端和應(yīng)用程序之間。TLS使HTTP協(xié)議棧增加了安全性，為傳輸?shù)臄?shù)據(jù)加密，變成了目前大規(guī)模使用的HTTPS，所有使用 HTTPS 發(fā)送的數(shù)據(jù)都可通過傳輸層安全協(xié)議 (TLS) 得到保護(hù)。

TLS的發(fā)展歷程

● 1994年，NetScape公司設(shè)計了SSL協(xié)議（Secure Sockets Layer）的1.0版，但是未發(fā)布。

● 1995年，NetScape公司發(fā)布SSL 2.0版，很快發(fā)現(xiàn)有嚴(yán)重漏洞。

● 1996年，SSL 3.0版問世，得到大規(guī)模應(yīng)用。

● 1999年，SSL的升級版TLS 1.0版，TLS 1.0協(xié)議誕生

● 2006 年，TLS 1.1 協(xié)議正式面世

● 2008 年，TLS 1.2協(xié)議正式發(fā)布

● 2019年，IETF（互聯(lián)網(wǎng)工程任務(wù)組）在8月正式發(fā)布了TLS 1.3，代表了整體安全上的大飛躍

● 2019年，支付卡產(chǎn)業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）強(qiáng)制取消了支付卡行業(yè)對TLS 1.0的支持，同時強(qiáng)烈建議取消對TLS 1.1的支持。

● 2020年，谷歌 Chrome、微軟 IE、蘋果Safari、火狐Firefox停止支持TLS 1.1及TLS 1.0版本安全協(xié)議， TLS 1.2成為默認(rèn)的設(shè)置。

TLS 1.0和TLS 1.1協(xié)議為何逐漸被摒棄？

最主要的原因：極不安全。TLS協(xié)議目前有4個版本——TLS1.0、1.1、1.2和1.3(最新版本)。TLS 1.0和TLS 1.1這兩個舊版本協(xié)議使用的是過時的算法和加密系統(tǒng)，比如SHA-1和MD5，這些算法和系統(tǒng)十分脆弱，存在重大安全漏洞，容易受到降級***的嚴(yán)重影響，例如POODLE和BEAST。

蘋果、谷歌和微軟都表示，這一決定產(chǎn)生的影響可能是微乎其微的，因為Safari、Chrome、Edge和Internet Explorer瀏覽器的連接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前為止，由于大多數(shù)網(wǎng)站都支持TLS 1.2或TLS 1.3版本協(xié)議，所以除了部分長久沒有更新架構(gòu)的行業(yè)服務(wù)器外，一般互聯(lián)網(wǎng)用戶的瀏覽不會遇到太大問題。

圖：Alexa排名前10萬網(wǎng)站支持協(xié)議的具體情況

建議：網(wǎng)站所有者為服務(wù)器安裝部署SSL證書后，開啟支持TLS 1.2或以上版本的加密協(xié)議即可。

如何快速檢測我的TLS版本？

可通過證書部署檢測網(wǎng)站：MySSL.com ，TLS版本一目了然

? 查看瀏覽器的SSL/TLS兼容性 ?

打開MySSL.com→ 點擊“工具箱”菜單 → 選擇”SSL 客戶端檢測“ 即可成功檢測

↓↓↓

圖：使用Chrome瀏覽器檢測示例圖（同樣適用其他瀏覽器）

? 查看網(wǎng)站的支持協(xié)議版本 ?

打開MySSL.com→ 直接在地址欄輸入需要檢測的HTTPS網(wǎng)站→ 生成的檢測信息中即可查看“協(xié)議與套件”

↓↓↓

以上就是四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協(xié)議的原因了，看完之后是否有所收獲呢？如果想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊！