TLS全称为Transport Layer Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS1.0和TLS1.1协议为何遭到摒弃?
TLS1.0和TLS1.1是分别于1996年和2006年发布的老版协议,使用的是弱加密算法和系统。比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响,而在2008年和2017年就分别发布了协议的新版本,分为TLS1.2和TLS1.3,无疑更优于旧版本,使用起来也更安全。
2018年,在春季TLS1.3版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商已于2018年10月联合宣布在2020年初取消对TLS1.0和TLS1.1的支持。
取消对TLS1.0和TLS1.1的支持后对普通浏览器用户意味着什么?
由于大多数网站都支持TLS1.2或TLS1.3版本协议,所以除了部分长久没有更新架构的行业服务器外,一般互联网用户的浏览不会遇到太大问题。
领取专属 10元无门槛券
私享最新 技术干货