10月15日，微软在博客宣布：计划2020年上半年在Microsoft Edge和Internet Explorer 11版本中默认禁用传输层安全性（TLS）1.0和1.1。

Apple，Google和Mozilla同日也有类似声明，四家浏览器制造商都在呼吁网站尽快退出TLS 1.0和TLS 1.1。 SSL实验室显示，目前94％的网站支持TLS 1.2。更高性能，更安全的连接，有助于为用户提供更安全的浏览体验。

以下是每个浏览器制造商承诺的内容：

• Chrome 81将从2020年1月开始完全禁用TLS 1.0和1.1

  
  

• Edge和Internet Explorer 11将默认“在2020年上半年”开始禁用TLS 1.0和TLS 1.1。

  
  

• Firefox将在2020年3月放弃对TLS 1.0和TLS 1.1的支持。

  
  

• Safari将于2020年3月开始从Apple iOS和macOS中删除TLS 1.0和1.1 。

2019年1月19日是TLS 1.0成立20周年，TLS 1.0是加密和验证网络安全连接协议的首个版本。在过去的20年中，TLS的后续版本变得更加先进，最终发布了TLS 1.3，微软目前正在开发未来版本的Microsoft Edge。

二十年是安全技术未经修改的很长一段时间。虽然我们没有意识到TLS 1.0和TLS 1.1的最新实施存在重大漏洞，但确实存在易受攻击的第三方实施。迁移到更新版本有助于确保为每个人提供更安全的Web。此外，我们预计IETF将在今年晚些时候正式弃用TLS 1.0和1.1，此时IETF将不再解决这些版本中的协议漏洞。

出于这些原因，站点应该尽快推出TLS 1.0和1.1。较新的版本支持更现代的加密技术，并且在现代浏览器中得到广泛支持。

大多数网站不应受此更改的影响。随着TLS 1.0持续老化，许多站点已经转移到更新版本的协议。 来自SSL实验室的数据显示，94％的站点已经支持TLS 1.2，而且Microsoft Edge中不到1％使用TLS 1.0或1.1。

（图片来源：ssllabs）

（图片来源：ssllabs）

微软宣布计划在早期默认禁用这些版本，以便让剩余网站的一小部分有足够的时间升级到更新的版本。用户可以通过在Windows中打开Internet选项控制面板并取消选中“使用TLS 1.0”和“使用TLS 1.1”选项（高级 - >安全性）来测试此更改的影响。

参考来源：

• venturebeat

• blogs.windows

• ssllabs
  

往期热门资讯：                                        

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com