本月底 85 万个仍使用 TLS 1.0/1.1 的 HTTPS网站将被新浏览器禁止访问

超过 85 万个网站仍在使用旧的 TLS 1. 0 和1. 1 协议，按计划 Chrome、Firefox 等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司 Netcraft 今天发布的一份报告，涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。

报道称， 这 85 万个网站都使用 HTTPS，但是版本太低。因为这些网站都是建立在基于 TLS 1. 0 和 TLS 1. 1 协议的加密证书的 HTTPS 连接。

TLS 1. 0 和 TLS 1. 1 分别是于 1996 年和 2006 年发布的老版协议，使用的是弱加密算法。而在 2008 年和 2017 年分别发布了协议的新版本，分为 TLS 1. 2 和 TLS 1.3，无疑更优于旧版本，使用起来也更安全。

在 2018 年春季 TLS 1. 3 版本发布之后，苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在  2020 年初取消对 TLS 1. 0 和 TLS 1. 1 的支持。

这些浏览器在去年就开始在使用 TLS 1. 0 和 TLS 1. 1 的网站上贴上标签，在 URL 地址栏和锁定图标显示“不安全”标识，暗示用户HTTPS连接并不像他们想象的那样安全。

本月晚些时候，当用户访问使用 TLS 1. 0 或 TLS 1. 1 的网站时，浏览器将从显示隐藏警告变成显示整个页面错误。

TLS 1.0/1.1 网站在 Chrome 浏览器显示错误

报道称，随着本月晚些时候 Chrome81 和 Firefox74 的发布，采用旧版协议的网站将会显示网页错误。根据最初的说法， Safari 也计划在本月开始不支持 TLS 1.0/1. 1 网站，微软则将在四月发布 Edge82 版本后取消支持旧版协议。

TLS 1.0/1.1 网站在 Firefox 浏览器显示错误

根据 Netcraft 的扫描结果，受影响的网站大约有 85 万个，其中超过 5000 个为在 Alexa 前 100 万个网站中排名。

对此，Netcraft 研究人员表示，消除客户端对这些旧协议的支持是确保其相关漏洞不再构成任何风险的最有效方式。

来源：站长之家