主流瀏覽器新版本將不再支持TLS 1.0/1.1

幾乎是在同一時間，蘋果，微軟和谷歌紛紛宣布，他們將於2020年上半年，開始在自家的瀏覽器中禁用 TLS 1.0 和 1.1 協議。傳輸層安全性（TLS）協議用於加密和驗證與世界各地網站的安全連接，並用於在Web瀏覽，發送電子郵件，即時消息和進行IP語音（VoIP）呼叫時保護通信。

Microsoft Edge 高級項目經理 Kyle Pflug 說：「隨著 TLS 1.0 的不斷陳舊，許多網站已經轉向更新版本的協議。來自 SSL 實驗室的數據顯示，94％ 的網站已經支持 TLS 1.2，Microsoft Edge 的每日連接中，只有不到百分之一使用 TLS 1.0 或 1.1。」

此外，根據蘋果的 Christopher Wood 的說法，「TLS 1.2 提供了適合現代網路的安全性。它是 Apple 平台上的標準，占 Safari 的 TLS 連接的 99.6％。TLS 1.0 和 1.1 可追溯到1999年，其目前只佔所有連接的 0.36％ 不到。」

將 TLS 配置更改為 TLS 1.2 或更高版本將為網站帶來許多優勢，其中包括刪除 DROWN，FREAK 和 ROBOT 安全攻擊風險以及從對等身份驗證中刪除有缺陷的 MD5 和 SHA-1 哈希函數。

到 2020 年，幾大主要 Web 瀏覽器都將禁用舊的 TLS 1.0 和 TLS 1.1 安全協議。

谷歌將從2020年1月開始在 Chrome 中完全禁用 TLS 1.0 和 1.1 協議；微軟將於2020年上半年在 Microsoft Edge 和 Internet Explorer 11 中完全禁用；蘋果將於2020年3月在 Safari 中禁用。

Mozilla 尚未宣布從 Firefox 網路瀏覽器中刪除舊版本的 TLS，但根據 ZDNet 的報道：雖然 Mozilla 沒有發布有關啟用舊版 TLS 的博客文章，但 Mozilla 發言人證實該公司將在2020年棄用 TLS 1.0 和 TLS 1.1。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！