91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

發布時間:2020-05-23 10:06:57 來源:億速云 閱讀:4586 作者:Leah 欄目:安全技術

今天小編就為大家帶來一篇有關四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議的文章。小編覺得挺實用的,為此分享給大家做個參考。一起跟隨小編過來看看吧。

Web瀏覽器,相信對于每天上網的你來說都并不陌生,你知道目前全球最主流的瀏覽器廠商是哪四個嗎?

答案是:① 谷歌(Chrome) ② 微軟(IE和Edge) ③ 蘋果(Safari) ④ Mozilla(Firefox)

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

在安全和隱私方面,這四大Web 瀏覽器廠商在今年初正式實行一個Real默契的決定,那就是從2020年3月起,停止支持TLS 1.1及TLS 1.0版本安全協議。

屆時谷歌(Chrome)、Mozilla(Firefox)、微軟(IE和Edge) 、蘋果(Safari)  都會發布新版瀏覽器執行這個策略。

時間追溯到2018年,四大Web 瀏覽器巨頭(蘋果、谷歌、Mozilla、微軟)發表了一項史無前例的聯合聲明,宣布在2020年初禁用TLS 1.0和TLS 1.1支持的決定。這意味著TLS 1.2實際上將成為默認的主流設置,各大瀏覽器也會鼓勵網站和公司盡快增加對TLS 1.3的支持。

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

也許你會有一連串黑人問號,TLS是什么?TLS在瀏覽器傳輸中起到什么安全作用?TLS與SSL有什么區別?為什么TLS 1.1及TLS 1.0協議要被禁止呢?

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

首先我們要從TLS開始說起……

瀏覽新聞、收發郵件、在線學習、電子商務……互聯網,正是因為有加密技術,SSL(安全套接層協議)與TLS (傳輸層安全),尤其是TLS,正是有了這一關鍵技術提供在線私密通信方法,有效的防止網站的數據丟失與數據泄密,互聯網才呈現出今天這種如我們所知的繁榮景象。

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

TLS vs SSL:數據傳輸的安全保鏢

當今的互聯網由 7個層面組成的:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。應用層是最抽象的一層,是最接近終端用戶的一層。SSL/TLS是被設計用來在一個計算機網絡中提供通信安全的加密協議,介于傳輸層和應用層之間。它通過"握手協議"和"傳輸協議"來解決傳輸安全的問題。這個過程可以確保終端用戶使用網絡服務時,通信的安全性和保密性。目前,全球超過70%的互聯網流量通過SSL/TLS進行保護。

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

SSL(Secure Sockets Layer安全套接層協議)是位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持的協議,它主要通過加密的方式保證傳輸數據的安全。

而TLS(Transport Layer Security 傳輸層安全)青出于藍,更好地繼承了SSL的優點,是SSL協議被IETF(互聯網工程任務組)標準化后的協議。因此,當我們談及TLS和SSL時,一個非常重要的概念就是SSL是舊版的協議,TLS是SSL的繼承者,是更為安全的升級版SSL,是當代加密的標準協議。

TLS保護Web應用程序和Web瀏覽器之間通信的標準,通常位于可靠傳輸層上的客戶端和應用程序之間。TLS使HTTP協議棧增加了安全性,為傳輸的數據加密,變成了目前大規模使用的HTTPS,所有使用 HTTPS 發送的數據都可通過傳輸層安全協議 (TLS) 得到保護。

TLS的發展歷程

● 1994年,NetScape公司設計了SSL協議(Secure Sockets Layer)的1.0版,但是未發布。

● 1995年,NetScape公司發布SSL 2.0版,很快發現有嚴重漏洞。

● 1996年,SSL 3.0版問世,得到大規模應用。

● 1999年,SSL的升級版TLS 1.0版,TLS 1.0協議誕生

● 2006 年,TLS 1.1 協議正式面世

● 2008 年,TLS 1.2協議正式發布

● 2019年,IETF(互聯網工程任務組)在8月正式發布了TLS 1.3,代表了整體安全上的大飛躍

● 2019年,支付卡產業數據安全標準(PCI DSS)強制取消了支付卡行業對TLS 1.0的支持,同時強烈建議取消對TLS 1.1的支持。

● 2020年,谷歌 Chrome、微軟 IE、蘋果Safari、火狐Firefox停止支持TLS 1.1及TLS 1.0版本安全協議, TLS 1.2成為默認的設置。

TLS 1.0和TLS 1.1協議為何逐漸被摒棄?

最主要的原因:極不安全。TLS協議目前有4個版本——TLS1.0、1.1、1.2和1.3(最新版本)。TLS 1.0和TLS 1.1這兩個舊版本協議使用的是過時的算法和加密系統,比如SHA-1和MD5,這些算法和系統十分脆弱,存在重大安全漏洞,容易受到降級***的嚴重影響,例如POODLE和BEAST。

蘋果、谷歌和微軟都表示,這一決定產生的影響可能是微乎其微的,因為Safari、Chrome、Edge和Internet Explorer瀏覽器的連接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前為止,由于大多數網站都支持TLS 1.2或TLS 1.3版本協議,所以除了部分長久沒有更新架構的行業服務器外,一般互聯網用戶的瀏覽不會遇到太大問題。

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

圖:Alexa排名前10萬網站支持協議的具體情況

建議:網站所有者為服務器安裝部署SSL證書后,開啟支持TLS 1.2或以上版本的加密協議即可。

如何快速檢測我的TLS版本?

可通過證書部署檢測網站:MySSL.com ,TLS版本一目了然

? 查看瀏覽器的SSL/TLS兼容性 ?

打開MySSL.com→ 點擊“工具箱”菜單 → 選擇”SSL 客戶端檢測“ 即可成功檢測

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

↓↓↓

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

圖:使用Chrome瀏覽器檢測示例圖(同樣適用其他瀏覽器)

? 查看網站的支持協議版本 ?

打開MySSL.com→ 直接在地址欄輸入需要檢測的HTTPS網站→ 生成的檢測信息中即可查看“協議與套件”

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

↓↓↓

為什么四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議

以上就是四大瀏覽器停止支持TLS 1.1及TLS 1.0版本安全協議的原因了,看完之后是否有所收獲呢?如果想了解更多相關內容,歡迎關注億速云行業資訊!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

景宁| 建平县| 武穴市| 华坪县| 崇礼县| 前郭尔| 康马县| 葵青区| 建始县| 高阳县| 罗定市| 吉安市| 遂宁市| 泾川县| 溧阳市| 蕉岭县| 乌拉特前旗| 兴业县| 叙永县| 澄城县| 新民市| 班戈县| 军事| 秀山| 绥德县| 罗平县| 华容县| 璧山县| 太康县| 虹口区| 东海县| 山阳县| 河源市| 彰武县| 改则县| 从化市| 东港市| 东源县| 南皮县| 夏津县| 福海县|