本月底 85 万个仍使用 TLS 1.0/1.1 的 HTTPS 网站将被新浏览器禁止访问
最新回答
风铃鹿
2022-11-18 03:35:18
本月底,Chrome、Firefox等主流浏览器将停止支持TLS 1.0/1.1协议,导致约85万个仍使用这些旧协议的HTTPS网站无法被访问。 以下是详细信息:
- 涉及网站范围:根据Netcraft报告,受影响的网站超过85万个,涵盖银行、政府、新闻机构、电信、电子商务商店和互联网社区等领域。其中,超过5000个网站在Alexa全球前100万排名中。这些网站均使用基于TLS 1.0或TLS 1.1协议的HTTPS加密连接。
浏览器计划:
Chrome 81和Firefox 74将于本月晚些时候发布,届时访问旧协议网站将直接显示页面错误,而非此前仅隐藏警告。
Safari计划本月同步取消支持,微软Edge 82将于4月发布后跟进。
四大浏览器制造商(苹果、谷歌、Mozilla、微软)曾于2018年联合宣布,2020年初逐步淘汰TLS 1.0/1.1。
旧协议风险:
TLS 1.0(1996年发布)和TLS 1.1(2006年发布)使用弱加密算法,存在已知安全漏洞,易被中间人攻击或数据窃取。
新版本TLS 1.2(2008年)和TLS 1.3(2017年)采用更强的加密算法,显著提升安全性。例如,TLS 1.3简化了握手过程,减少延迟,并禁用不安全的加密套件。
浏览器前期预警:自2019年起,主流浏览器开始对使用旧协议的网站标记“不安全”标签,通过URL地址栏和锁定图标提示用户风险。此次升级为直接阻断访问,旨在彻底消除漏洞利用的可能性。
- 行业影响与建议:
网站运营者:需尽快将服务器升级至TLS 1.2或更高版本,并更新SSL证书以兼容新协议。
用户:若访问网站时遇到错误,可联系网站管理员反馈问题,或使用支持旧协议的浏览器(不推荐)临时访问。
安全意义:Netcraft研究人员指出,淘汰旧协议是防范已知漏洞的最有效手段,可避免攻击者利用历史版本弱点发起攻击。
此次浏览器升级标志着互联网安全标准的进一步收紧,推动全球网站向更安全的加密协议迁移。
热门标签
