早在2018年浏览器业界的四大金刚(谷歌/火狐/微软/苹果)就已经宣布将在2020年放弃TLS 1.1版安全协议的支持。
现在新年伊始这些浏览器开发商也要遵守承诺开始弃用旧版协议,比如火狐以及谷歌浏览器将在最近版本里弃用。
当网站仍然使用这种已经过时的不再安全的加密协议时,用户尝试通过浏览器加载时也将直接返回错误拒绝访问。
TLS协议目前已经推出v1.3版并获得许多网站的采纳(比如蓝点网),而TLS 1.2 版目前也会继续受到浏览器的支持。
火狐将在v74版开始禁用旧协议:
按谋智基金会发布的最新公告信息 , 按计划火狐浏览器将从v74正式版开始永久性的终止对TLS 1.1版协议的支持。
当用户访问只支持TLS 1.1版加密协议的网站时火狐浏览器会提示SSL_ERROR_UNSUPPORTED_VERSION 错误。
同时该错误无法绕过也就是说没有高级选项可以忽略这个错误,除非用户更换其他支持旧版本加密协议的浏览器。
此错误仅仅会出现在仅支持TLS 1.1及以下版本协议的网站,若网站同时支持1.1~1.3则浏览器会选择最新版协议。
谷歌将从v81版里开始禁用旧协议:
按谷歌浏览器此前发布的更新路线图 , 谷歌浏览器预计将从v81正式版里完全停止对TLS 1.1版协议的兼容性支持。
与火狐浏览器相同若网站仍然只支持旧版安全协议,则用户使用谷歌浏览器访问也会直接报错且无法进行绕过等。
同时谷歌还要求网站必须使用更强壮的加密算法,例如基于ECDHE和AEAD的密码套件提高密钥强度确保安全性。
此外谷歌额外要求服务器签名必须使用SHA-2算法 , 若服务器签名使用的算法属于比较弱的算法也会被谷歌拒绝。
四大金刚弃用时间均为2020年3月:
除火狐和谷歌浏览器外苹果与微软也遵循相同的策略 , 即在Safari、Microsoft Edge、IE浏览器上禁用TLS 1.1版。
按四大金刚的约定将在 2020年3月份 正式停止TLS 1.1的支持,届时四大金刚都会发布新版浏览器执行这个策略。
当然被停止支持的还包括TLS 1.0版,也就是所有网站都必须保证至少支持TLS 1.2或以上版本的加密协议才可以。
不过据蓝点网观察国内还有部分银行网站的控件会强制关闭TLS 1.2版 , 关闭的同时还开启TLS 1.1和TLS 1.0协议。
这种比较迟钝的更新策略可能会在三月份后导致部分用户浏览器异常,建议用户尽可能不要使用网页版网上银行。
同时主动将那些网银的安全控件卸载防止浏览器出现加载异常。注:网银控件修改的协议选项仅适用于IE浏览器。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
