主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL和TLS都是加密协议,可以提供不同端点之间的认证和数据加密,而SSL是TLS的前身。自1995年SSL的第一次迭代以来,每个协议的新版本都已发布,旨在解决漏洞并支持最强大和最安全的加密套件和算法。我们目前使用的是刚刚被IETF批准的TLS 1.3。
目前比较安全的做法是配置服务器支持最新的协议版本,以确保只使用最强的算法和密码,但禁用旧版本同样重要。继续支持旧版本的协议可能会使您容易受到降级攻击。在这种情况下,黑客会强制与服务器的连接使用存在已知漏洞的旧版本协议。这将保护您的加密连接(无论是站点访问者和Web服务器之间的连接,还是机器对机器的连接)免受中间人攻击和其他类型的攻击。
所以近年来各大浏览器纷纷宣布不再信任TLS 1.0/1.1;;
1)微软Linux软件集合从9月24日起不再支持TLS 1.0/1.1。托管在package.microsoft.com的Linux软件集将不再允许使用TLS 1.0/1.1。该公司解释说,从9月24日起,TLS 1.2将是强制性的。
2)Google 84版和Firefox版已经在服务器端给了TLSV 1.0版和TLSV 1.1版的网站错误提示。错误如图所示:
早在2018年春季TLS 1.3版本发布时,苹果、谷歌、火狐、微软四大浏览器厂商就已经在当年10月联合宣布,将在2020年初取消对TLS1.0和TLS1.1的支持。
3)2018年10月,微软宣布仍在支持中的Edge和IE浏览器将于2020年上半年开始,默认停止支持TLS 1.0/1.1网站。对于新版微软Edge(基于Chromium),初步计划是不早于微软Edge 84版(计划于2020年7月发布)禁用TLS 1.0/1.1。对于所有支持的Internet Explorer 11和Microsoft Edge旧版(基于EdgeHTML),TLS 1.0和TLS 1.1将从2020年9月8日起默认禁用。
这几篇文章你可能也喜欢:
- 英格兰银行主要支付系统因SSL证书过期而崩溃(英格兰银行官方网站)
- 我的学校的教育系统应该安装什么样的SSL证书(学校的教育系统软件就属于它)
- GoDaddy 宣布面向未来的 90 天 SSL 证书(免费 Godaddy 证书)
- AlexHost:荷兰/摩尔多瓦主机VPS半价,专用服务器/SSL证书/Litespeed Hosting/Litespeed Hosting 10% Off促销
- 域名证书和IP SSL证书的区别
本文由主机参考刊发,转载请注明:立正!大多数主流浏览器不再信任TLS 1.0/1.1。 https://zhujicankao.com/83471.html
评论前必须登录!
注册