Chrome、Firefox、Edge和Safari计划在2020年禁用TLS 1.0和1.1

包括谷歌Chrome、苹果Safari、微软Edge、Internet Explorer和Mozilla Firefox在内的所有主要网络浏览器今天宣布，很快将取消对TLS 1.0（20年前）和TLS 1.1（12年前）通信加密协议的支持。

传输层安全（TLS）最初作为安全套接字层（SSL）协议开发，是一种更新的加密协议，用于在客户端和服务器之间建立安全和加密的通信通道。

TLS协议目前有四个版本—TLS 1.0、1.1、1.2和1.3（最新版本）和#8212；但TLS 1.0和1.1这两个较旧的版本已知容易受到一些关键攻击，例如贵宾犬和野兽。
由于所有主要web浏览器和应用程序中的TLS实现都支持降级协商过程，因此即使服务器支持最新版本，攻击者也有机会利用较弱的协议进行攻击。

2020年，所有主要网络浏览器都将取消对TLS 1.0和TLS 1.1的支持

根据谷歌、微软、苹果和Mozilla四大公司发布的新闻稿，他们的网络浏览器将在2020年上半年默认完全放弃TLS 1.0和1.1支持。

10年前发布的TLS 1.2是为了解决TLS 1.0和1.1中的弱点，自那时以来，它已被广泛采用，因此将成为默认的TLS版本，除非TLS 1.3目前处于开发阶段。

据微软称，随着TLS 1.0的不断老化，许多网站已经转移到新版本的协议。如今，94%的网站已经支持TLS 1.2，而在Microsoft Edge中，只有不到1%的日常连接使用TLS 1.0或1.1。

“20年是一个安全技术不被修改的漫长时期。虽然我们不知道TLS 1.0和TLS 1.1的最新实现存在重大漏洞，但存在易受攻击的第三方实现，”微软写道。

“转向更新版本有助于确保每个人的网络更加安全。此外，我们预计IETF将在今年晚些时候正式弃用TLS 1.0和1.1，届时IETF将不再解决这些版本中的协议漏洞。”

苹果还表示，TLS 1.2是其平台上的标准，代表99.6%的Safari TLS连接，而TLS 1.0和1.1在所有连接中所占比例不到0.36%。
谷歌对此表示非常赞同，并表示目前只有0.5%的Chrome HTTPS连接使用TLS1.0或1.1。

所有科技公司都建议不支持TLS 1.2或更新版本的网站尽快脱离旧版本的协议，这是可行的。

此外，PCI数据安全标准（PCI DSS）合规性还要求网站在2018年6月30日前禁用SSL/TLS 1.0实施。

除了这些科技巨头，Gitlab今天还宣布，到2018年底，其网站和API基础设施将不再支持TLS 1.0和TLS 1.1。

您还可以通过打开设置→高级设置→打开代理设置→单击“高级”选项卡→在“安全性”部分取消选中TLS 1.0和1.1，然后保存。