关系到每个人上网安全,简单设置就可避免不安全的TLS低版本
金科知识局2018-10-21 11:11
微软、谷歌、苹果和Mozilla纷纷宣布,将从2020年开始不再支持TLS 1.0和TLS 1.1。TLS是个什么东东,跟我们普通人有什么关系?
TLS跟每个人都有关系。TLS全称Transport Layer Security,是一个通信协议,在您上网时,可对您的浏览器和正在访问的网站之间传输的数据进行加密。通过TLS建立一个加密的通道,在这个通道中传输的所有数据都进行了加密。在没有加密前可能会被第三方使用专用工具监测到上网数据,加密以后,这种监测将十分困难。这种加密手段对广大网友是透明的,只要网站支持这种技术(网址开头是https开头即表示支持),我们上网的浏览器也支持这种技术,就实现了这种加密,不需要网友们进行额外设置。
不过,TLS早在20年前就已提出,是为了替代更不安全的SSL。最初的TLS 1.0和后来的TLS 1.1,目前来看安全性已经不是那么高。现在浏览器已经支持更安全、更优化的TLS 1.2和TLS 1.3规范。这些新规范不仅支持更强的安全性,还支持更快的浏览速度。
在国外某技术组织发起的调查中,超过94%的网站已经支持TLS 1.2。而根据浏览器厂商对用户的调查,大多数用户实际已经不再使用这些不安全的协议,在建立的HTTPS连接中使用TLS1.0或1.1的,谷歌的Chrome只有0.5%,苹果的Safari不到0.36%,微软的Edge只有0.72%,Mozilla的Firefox最多,也仅有1.2%。
各大浏览器厂商已经有计划放弃用了20年的TLS1.0和1.1协议,转而支持更快、更安全的新协议。谷歌计划在Chrome 72中弃用TLS 1.0和TLS 1.1,开发人员将在开发工具中看到弃用警告,而在Chrome 81中完全禁用。Mozilla将在2020年3月禁用Firefox对TLS 1.0和TLS 1.1的支持。微软表示,他们将在2020年上半年禁用Edge和Internet Explorer 11中的TLS 1.0和1.1支持。苹果表示,从2020年3月开始,他们将在iOS和macOS中取消对这些协议的支持。
对于Windows用户,如果您想现在就确定使用安全的新协议,放弃旧的不安全的协议,只需要进行简单设置就行:在浏览器中选择Internet选项,选择“高级”选项卡,向下滚动,直到在“安全”部分中看到使用TLS 1.0和使用TLS 1.1选项,取消这些选项,就禁用TLS 1.0和1.1了。最后点击确定生效。
简单设置避免不安全的TLS低版本,保护大家上网安全。
举报/反馈
0
0
收藏
分享
