大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
区块链是如何帮助咖啡产业计数豆类
IT Trainblazer Maggie Berry的妇女得到了奥贝
在Mozilla的铅之后,微软将边缘推到防跟踪带上
Windows 10 Pro:比以往任何时候都更加死胡同
微软开始销售Windows 7 Add-on Support 4月1日
CIO采访:Kieran Delaney,Itnserver主任
政府增加努力促进验证
Zopa在2019年的银行发布准备好的内部技术
Windows 10版本1607和1709的支持绑定结束
工业部门因私人5G的想法而越来越诱惑
安装本周Win101809补丁KB 4490481后,在安装本周后的蓝屏可靠报告
我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?
英国董事会忽略£30亿英镑的网络风险
在司法中的算法使用算法可以破坏公众信任和个人权利
人们如何对Apple的WWDC新闻作出反应?
Chrome将在7月份在全球范围内拍摄
小企业不一定是最薄弱的安全链接
Google通过协作,AI,集成功能提升G套房
Apple希望阻止您使用危险的USB-C设备
CDEI发布关于在线定位和偏见的报告
谷歌yanks选项恢复Chrome的旧UI;用户解除'丑陋'新外观
Ofcom获得了新的OpenReach访问模型
Gartner:区块链缺乏企业所需的功能
合作社推动以使客户服务团队更合作
orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
您的位置:首页 >科技 > 消费电子 >

大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议

2021-08-30 11:44:14 [来源]:

这四个最大浏览器的制造商都表示星期一,他们的应用程序将在2020年初降低TLS(传输层安全性)1.0和1.1加密协议的支持。

“在2020年3月,Firefox将禁用TLS 1.0和TLS 1.1的支持,”Mozilla的主要工程师在一家公司博客中写道,“Martin Thomson,Martin Thomson在一家帖子中写道。

其他浏览器开发人员,包括Apple(Safari),Google(Chrome)和Microsoft(Edge和Internet Explorer)发出了类似的通知。所有钉在2020年初作为禁用支持的目标。

TLS是更新的SSL(安全套接字层)加密协议的继承者; SSL和TLS在浏览器和目标服务器之间安全数据通信,以便犯罪分子无法读取流量,并通过这样做,对用户间谍,或窃取有价值的信息,例如登录凭据和信用卡号。

TLS 1.0和1.1 - 前者将于1月20日转20岁 - 已被后期的1.2和1.3协议过时。TLS 1.3刚刚在八月定义的互联网工程工作组(IETF),该组织制定互联网运营所需的自愿标准。所有四个浏览器现在都支持TLS 1.2,Chrome和Firefox已引入对TLS 1.3的规范草案的支持。

大多数网站已经支持TLS 1.2 - Qualys在10月2日引用了94%的互联网样本调查 - 而TSL 1.0和1.1加密流量对浏览器相对罕见。微软声称,迄今为止,Mozilla表示,不到1%的日常联系到它的边缘使用1.0 / 1.1,八月和九月依赖于协议,依据1.0和1.1核对达到Firefox 62的联系的约1.2%的连接。在Apple平台上的所有与Safari联系的0.4%。

即便如此,浏览器建设者计划在插头被拉动之前给网站所有者提供相当长的时间。“我们明白,随着TLS可能需要一些时间,”莫扎拉“的汤姆森说,升级为基本的东西。“这种变化会影响大量站点。这就是为什么我们到目前为止在3月2020日删除日期之前提前发布这一公告。“

即使他们的最终挖掘日期可能会集群,每个开发人员都将达到自己的时间表。

Apple将在3月20日至3月20日从MacOS和iOS的更新中删除对TLS 1.0和1.1的支持。

谷歌将开始贬低Chrome 72的协议,于2019年1月开始撤销到发货;那时,警告将开始出现在DevTools控制台中。对于TLS 1.0和1.1的支持将蒸发,因为Chrome 81应该释放到3月2020年3月。“(但是)这将影响2020年1月20日起早期发布渠道的用户,”Google工程师David Benjamin警告说。

本杰明补充说,企业将能够以分别将SSLversionMin策略设置为“TLS1.0”或“TLS1.1”,以分别将TLS 1.0或1.1的支持扩展到1月2021。

微软的透明度不如竞争对手,只是说协议将在默认情况下禁用“在2020年上半年”。该动作将在边缘,仅限Windows 10浏览器和Internet Explorer 11(IE11),现在被降级到遗留角色。

Mozilla将于2020年3月的Firefox攻击TLS 1.0 / 1.1支持,但像谷歌一样,开发人员提出了用户,更改将达到预览构建 - 测试版,开发人员和夜间频道 - 早于此。汤姆森说:“当我们有更详细的计划时,我们将宣布特定日期。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。