本月底 85 万个仍使用 TLS 1.0/1.1 的 HTTPS网站将被新浏览器禁止访问
超过 85 万个网站仍在使用旧的 TLS 1. 0 和1. 1 协议,按计划 Chrome、Firefox 等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司 Netcraft 今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。
报道称, 这 85 万个网站都使用 HTTPS,但是版本太低。因为这些网站都是建立在基于 TLS 1. 0 和 TLS 1. 1 协议的加密证书的 HTTPS 连接。
TLS 1. 0 和 TLS 1. 1 分别是于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法。而在 2008 年和 2017 年分别发布了协议的新版本,分为 TLS 1. 2 和 TLS 1.3,无疑更优于旧版本,使用起来也更安全。
在 2018 年春季 TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在 2020 年初取消对 TLS 1. 0 和 TLS 1. 1 的支持。
这些浏览器在去年就开始在使用 TLS 1. 0 和 TLS 1. 1 的网站上贴上标签,在 URL 地址栏和锁定图标显示“不安全”标识,暗示用户HTTPS连接并不像他们想象的那样安全。
本月晚些时候,当用户访问使用 TLS 1. 0 或 TLS 1. 1 的网站时,浏览器将从显示隐藏警告变成显示整个页面错误。
TLS 1.0/1.1 网站在 Chrome 浏览器显示错误
报道称,随着本月晚些时候 Chrome81 和 Firefox74 的发布,采用旧版协议的网站将会显示网页错误。根据最初的说法, Safari 也计划在本月开始不支持 TLS 1.0/1. 1 网站,微软则将在四月发布 Edge82 版本后取消支持旧版协议。
TLS 1.0/1.1 网站在 Firefox 浏览器显示错误
根据 Netcraft 的扫描结果,受影响的网站大约有 85 万个,其中超过 5000 个为在 Alexa 前 100 万个网站中排名。
对此,Netcraft 研究人员表示,消除客户端对这些旧协议的支持是确保其相关漏洞不再构成任何风险的最有效方式。
来源:站长之家
相关文章:
- 除密码收藏夹外,微软新Edge浏览器现支持扩展程序同步了
- Google Chrome浏览器很快就会让用户本地保存不想同步的密码
- 科学上网:Chrome浏览器找资源实在太给力了 - 一款找网站的开车神器
- 谷歌地球终于可以在Google Chrome以外的浏览器中使用
- 研究发现 Brave 浏览器收集的数据最少
- 傲游6浏览器完成开发:Chromiun开源内核 支持区块链
- Opera浏览器携3.6亿用户闯入IPFS生态
- 赶快删除 微软部分Edge浏览器插件疑是李鬼 大神分析称其有恶意代码
- Via浏览器,重新探索速度与简约的极限
- Google Chrome开发团队正探索通过扩大浏览器缓存解决性能问题
- Chrome浏览器将在几周内带回对RSS订阅服务的支持
- Vivaldi 5.1更新:增加了在标签栏水平滚动浏览浏览器标签的功能
- Microsoft Edge浏览器怎么安装插件?
- Microsoft Edge浏览器如何安装Chrome插件?
- 如何清除浏览器的Cookie?
- 微软Edge浏览器标签页进入Windows 11 Snap Assist 浏览内容展示更直观
- 镜像网站安全吗?
- 如何让网站快速排名?
- 安卓手机Surface Duo刷入Win11:能运行Edge浏览器
- Edge终于突破11%市场点有率 坐稳第二大浏览器位置