首页>安全资讯>谷歌浏览器宣布TLS协议1.0/1.1逐步弃用计划

谷歌浏览器宣布TLS协议1.0/1.1逐步弃用计划

2019年10月,谷歌宣布了Chrome浏览器逐步弃用TLS加密协议1.0/1.1的计划。事实上,早在去年10月,谷歌就宣布将在Chrome 81中删除对TLS1.0/1.1加密协议的支持。为了简化最终弃用的过程以及减少禁用警告对用户的影响,谷歌宣布先通过预删除计划,引入更柔和的警告界面,为最终弃用旧版本TLS协议提供过渡期。

谷歌浏览器TLS协议1.0/1.1弃用计划

第一步:预删除阶段

谷歌将在预删除阶段对使用旧版TLS协议的页面显示新的不安全警告提示。从2020年1月13日开始,Chrome 79以及更高版本将在浏览器安全指示栏对使用TLS协议1.0/1.1的站点显示“不安全”警告以及连接“不安全”的详细信息,以提醒用户TLS协议配置过时。此更改不会阻止用户访问或使用该页面,但是会警告他们连接的安全性已降低。企业部署可通过将SSLVersionMin策略设置为“tls1.2”,提前预览TLS 1.0/1.1最终禁用的警告提示。

谷歌浏览器宣布TLS协议1.0/1.1逐步弃用计划

第二步:删除阶段

在Chrome 81(2020年3月发布稳定版)中,将开始阻止使用TLS 1.0或1.1的网站连接,向用户显示全屏插页式警告。沃通CA建议站点管理员应该立即启用TLS 1.2或更高版本,避免因低版本TLS协议的不安全警告给站点带来流量损失,欢迎您联系沃通CA技术支持获取建议和指导。

谷歌浏览器宣布TLS协议1.0/1.1逐步弃用计划

TLS协议是什么?

SSL协议(Secure Sockets Layer 安全套接层)是一套网络通信安全协议,具有数据加密、完整性校验及身份验证功能,用于保障网络数据传输的安全性。SSL协议位于应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证,当应用层HTTP协议调用SSL协议时被称为HTTPS加密协议。

TLS协议是SSL协议迭代升级后的协议名称,至今已经经历了TLS 1.0、TLS 1.1、TLS 1.2和最新的TLS 1.3几个版本的发展。TLS 1.0和1.1版本因支持较弱的加密套件以及已知的协议漏洞,正在被主流的应用环境逐步弃用。TLS 1.2成为目前主流的应用版本,而TLS 1.3正式版本已经发布,在安全性能和速度性能等方面都有很大提升,将成为下一代互联网安全传输协议。

[原创声明]消息来源谷歌安全博客,沃通原创整理,转载请注明来源

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书