立正！大多数主流浏览器不再信任TLS 1.0/1.1。

SSL和TLS都是加密协议，可以提供不同端点之间的认证和数据加密，而SSL是TLS的前身。自1995年SSL的第一次迭代以来，每个协议的新版本都已发布，旨在解决漏洞并支持最强大和最安全的加密套件和算法。我们目前使用的是刚刚被IETF批准的TLS 1.3。

目前比较安全的做法是配置服务器支持最新的协议版本，以确保只使用最强的算法和密码，但禁用旧版本同样重要。继续支持旧版本的协议可能会使您容易受到降级攻击。在这种情况下，黑客会强制与服务器的连接使用存在已知漏洞的旧版本协议。这将保护您的加密连接(无论是站点访问者和Web服务器之间的连接，还是机器对机器的连接)免受中间人攻击和其他类型的攻击。

所以近年来各大浏览器纷纷宣布不再信任TLS 1.0/1.1；；

1)微软Linux软件集合从9月24日起不再支持TLS 1.0/1.1。托管在package.microsoft.com的Linux软件集将不再允许使用TLS 1.0/1.1。该公司解释说，从9月24日起，TLS 1.2将是强制性的。

2)Google 84版和Firefox版已经在服务器端给了TLSV 1.0版和TLSV 1.1版的网站错误提示。错误如图所示:

早在2018年春季TLS 1.3版本发布时，苹果、谷歌、火狐、微软四大浏览器厂商就已经在当年10月联合宣布，将在2020年初取消对TLS1.0和TLS1.1的支持。

3)2018年10月，微软宣布仍在支持中的Edge和IE浏览器将于2020年上半年开始，默认停止支持TLS 1.0/1.1网站。对于新版微软Edge(基于Chromium)，初步计划是不早于微软Edge 84版(计划于2020年7月发布)禁用TLS 1.0/1.1。对于所有支持的Internet Explorer 11和Microsoft Edge旧版(基于EdgeHTML)，TLS 1.0和TLS 1.1将从2020年9月8日起默认禁用。

这几篇文章你可能也喜欢：

• SSL证书的TLS协议有哪些版本？最新版本是什么(启用tls和ssl协议有什么用)
• SSL协议和TLS协议在密码学上有什么区别(ssl/tls协议)

本文由主机参考刊发，转载请注明：立正！大多数主流浏览器不再信任TLS 1.0/1.1。 https://zhujicankao.com/83471.html