大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
这四个最大浏览器的制造商都表示星期一,他们的应用程序将在2020年初降低TLS(传输层安全性)1.0和1.1加密协议的支持。
“在2020年3月,Firefox将禁用TLS 1.0和TLS 1.1的支持,”Mozilla的主要工程师在一家公司博客中写道,“Martin Thomson,Martin Thomson在一家帖子中写道。
其他浏览器开发人员,包括Apple(Safari),Google(Chrome)和Microsoft(Edge和Internet Explorer)发出了类似的通知。所有钉在2020年初作为禁用支持的目标。
TLS是更新的SSL(安全套接字层)加密协议的继承者; SSL和TLS在浏览器和目标服务器之间安全数据通信,以便犯罪分子无法读取流量,并通过这样做,对用户间谍,或窃取有价值的信息,例如登录凭据和信用卡号。
TLS 1.0和1.1 - 前者将于1月20日转20岁 - 已被后期的1.2和1.3协议过时。TLS 1.3刚刚在八月定义的互联网工程工作组(IETF),该组织制定互联网运营所需的自愿标准。所有四个浏览器现在都支持TLS 1.2,Chrome和Firefox已引入对TLS 1.3的规范草案的支持。
大多数网站已经支持TLS 1.2 - Qualys在10月2日引用了94%的互联网样本调查 - 而TSL 1.0和1.1加密流量对浏览器相对罕见。微软声称,迄今为止,Mozilla表示,不到1%的日常联系到它的边缘使用1.0 / 1.1,八月和九月依赖于协议,依据1.0和1.1核对达到Firefox 62的联系的约1.2%的连接。在Apple平台上的所有与Safari联系的0.4%。
即便如此,浏览器建设者计划在插头被拉动之前给网站所有者提供相当长的时间。“我们明白,随着TLS可能需要一些时间,”莫扎拉“的汤姆森说,升级为基本的东西。“这种变化会影响大量站点。这就是为什么我们到目前为止在3月2020日删除日期之前提前发布这一公告。“
即使他们的最终挖掘日期可能会集群,每个开发人员都将达到自己的时间表。
Apple将在3月20日至3月20日从MacOS和iOS的更新中删除对TLS 1.0和1.1的支持。
谷歌将开始贬低Chrome 72的协议,于2019年1月开始撤销到发货;那时,警告将开始出现在DevTools控制台中。对于TLS 1.0和1.1的支持将蒸发,因为Chrome 81应该释放到3月2020年3月。“(但是)这将影响2020年1月20日起早期发布渠道的用户,”Google工程师David Benjamin警告说。
本杰明补充说,企业将能够以分别将SSLversionMin策略设置为“TLS1.0”或“TLS1.1”,以分别将TLS 1.0或1.1的支持扩展到1月2021。
微软的透明度不如竞争对手,只是说协议将在默认情况下禁用“在2020年上半年”。该动作将在边缘,仅限Windows 10浏览器和Internet Explorer 11(IE11),现在被降级到遗留角色。
Mozilla将于2020年3月的Firefox攻击TLS 1.0 / 1.1支持,但像谷歌一样,开发人员提出了用户,更改将达到预览构建 - 测试版,开发人员和夜间频道 - 早于此。汤姆森说:“当我们有更详细的计划时,我们将宣布特定日期。”