国际知名机构IETF正式弃用TLS 1.0和TLS 1.1

国际互联网工程任务组(IETF)正式弃用了安全传输层协议(TLS)1.0(RFC 2246)和1.1(RFC 4346)。这两个版本均不支持当前和推荐的加密算法和机制。

国际知名机构IETF正式弃用TLS 1.0和TLS 1.1

随着TLS1.2在2008年成为IETF推荐的版本协议,2018年引入TLS1.3而被纳入淘汰协议。IETF已经预留了相当长的时间用于网站对旧版本的依赖支持。

还有千万个网站使用过时的协议

近日,美国国家安全局(NSA)发布了一份指南。敦促组织机构更改掉过时的传输层安全性(TLS)协议配置。目前任然还有三千多万个网站使用了TLS1.0和TLS1.1协议。其中中国还有超过200w个网站仍然使用这一被淘汰的协议。

国际知名机构IETF正式弃用TLS 1.0和TLS 1.1

阿里云托管的使用过时协议网站也有73w个之多。

国际知名机构IETF正式弃用TLS 1.0和TLS 1.1

浏览器已弃用TLS 1.0和TLS 1.1

在2018年TLS1.3被引入为推荐协议时,各大浏览器就已经制订了弃用 TLS 1.0 和 TLS 1.1 的计划。目前Chrome浏览器已经对使用了TLS 1.0和TLS 1.1的网站进行了警告提醒。

国际知名机构IETF正式弃用TLS 1.0和TLS 1.1

目前还有大量的企业政府、科研机构任然使用着过旧的TLS协议。需要尽快移除这些协议,这样不仅可以降低被攻击风险还可以简化对项目的维护成本!

相关拓展:Windows Server 2008 R2 IIS 7.5开启TLS 1.2

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/2557

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注