行业新闻与博客

几乎是在同一时间，苹果，微软和谷歌纷纷宣布，他们将于 2020 年上半年，开始在自家的浏览器中禁用 TLS 1.0 和 1.1 协议。

传输层安全性（TLS）协议用于加密和验证与世界各地网站的安全连接，并用于在 Web 浏览，发送电子邮件，即时消息和进行 IP 语音（VoIP）呼叫时保护通信。

Microsoft Edge 高级项目经理 Kyle Pflug 说：“随着 TLS 1.0 的不断陈旧，许多网站已经转向更新版本的协议。来自 SSL 实验室的数据显示，94％ 的网站已经支持 TLS 1.2，Microsoft Edge 的每日连接中，只有不到百分之一使用 TLS 1.0 或 1.1。”

此外，根据苹果的 Christopher Wood 的说法，“TLS 1.2 提供了适合现代网络的安全性。它是 Apple 平台上的标准，占 Safari 的 TLS 连接的 99.6％。TLS 1.0 和 1.1 可追溯到 1999年，其目前只占所有连接的 0.36％ 不到。”

将 TLS 配置更改为 TLS 1.2 或更高版本将为网站带来许多优势，其中包括删除 DROWN，FREAK 和 ROBOT 安全攻击风险以及从对等身份验证中删除有缺陷的 MD5 和 SHA-1 哈希函数。

到 2020 年，几大主要 Web 浏览器都将禁用旧的 TLS 1.0 和 TLS 1.1 安全协议。

谷歌将从 2020年1月开始在 Chrome 中完全禁用 TLS 1.0 和 1.1 协议；微软将于 2020 年上半年在 Microsoft Edge 和 Internet Explorer 11 中完全禁用；苹果将于 2020 年 3 月在 Safari 中禁用。

Mozilla 尚未宣布从 Firefox 网络浏览器中删除旧版本的 TLS，但根据 ZDNet 的报道：虽然 Mozilla 没有发布有关启用旧版 TLS 的博客文章，但 Mozilla 发言人证实该公司将在 2020 年弃用 TLS 1.0 和 TLS 1.1。