当前位置:首页 > 通信技术 > 通信技术
[导读]日前,苹果、微软、谷歌和Mozilla联合发布,将在2020年弃用TLS 1.1和TLS 1.0标准。

日前,苹果、微软、谷歌和Mozilla联合发布,将在2020年弃用TLS 1.1和TLS 1.0标准。

 

 

关于TLS

TLS全称为:Transport Layer Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

目前TLS协议存在四个个版本:TLS 1.0、1.1和1.2、1.3。

TLS 1.0于1999年发行,至今将近有20年,业内公认的过时并且多年来易受各种攻击的版本,其支持较弱加密,对当今网络连接的安全已失去应有的保护效力。

TLS 1.1虽没有任何已知的协议漏洞,但是它却共享支持错误加密。因而存在一个现象,就是大部分软件都会跳过直接使用TLS 1.2,而很少看到使用TLS 1.1。

几乎每个使用互联网的人都正在使用TLS 1.2,这是当前最新的协议版本(TLS 1.3发行在即)。目前该版本是唯一被密码学家所推荐且可以称得上是“现代”的协议版本。

如果说HTTP/2是当前互联网Web发展的讨论热点之一,那么下一个热点应该就是TLS 1.3了。IETF(国际互联网工程任务组)从2014年就着手制定TLS 1.3,直到今年的8月份正式发布标准。

TLS 1.3较前两个版本有突破性改进,其中包括,握手更快从而加快连接速度;简化支持的加密方式,最终降低了协议的复杂性也消除了不安全的密码。

 

 

旧TLS广泛存在

很明显,是时候该停止使用这些过时的协议版本了,但是互联网上的事儿几乎终止和终止还是有着很大的区别的。

目前为止,仍有用户因其软件落后而无法实现版本的升级。TLS 1.2虽早在2008年就已发布,但是却在一些主流平台和浏览器上缺席过一段时间。Internet Explorer直到2013年发行11版本才实现支持TLS 1.2;而安卓版本在5.0(于2014年发行)之前也仅支持TLS 1.0,目前仍有将近18%的安卓设备继续使用此版本。

TLS 1.0和1.1目前在互联网上依旧存活,本身可以说就是一种安全隐患,这些协议几乎得到了服务器的普遍支持,但是从客户端使用上来说却几乎是截然相反的局面。使用这些版本的客户端会遭受其缺陷所致的负面后果。互联网的其余部分则给降级攻击(该攻击会迫使用户降级使用更弱的TLS版本以利用已知漏洞)留有可乘之机,从而造成不必要的损害。对于大部分此类服务器,为了“以防万一”仍留有旧版的TLS,或者在启用新版本后根本就忘了关闭旧版协议。

TLS 1.3时代开启

随着TLS 1.3标准的发布,安全协议的下一代即将登场。实际该协议还在草案时期,主流浏览器已经开始行动。Mozilla表示计划于2018年10月发布的Firefox 63中支持最终版本。而Chrome浏览器也在65版本中引入了对新版本(基于之前的草案)的支持,OpenSSL官方宣布新版本OpenSSL 1.1.1会提供TLS 1.3的支持,这当然是个好消息。对用户来说,这意味着访问互联网将会更加安全,网络的响应速度将会更加快速。

目前TLS 1.2已经是苹果平台上的标准,已经运行在99.6%的Safari连接之上,而TLS 1.0和1.1占所有连接的比例不到0.36%。Safari在MacOS High Sierra上就已经支持TLS 1.3协议了,但默认情况下是禁用的。你可以通过运行terminal命令手动启用它以进行测试,不过考虑到标准普及和浏览器针对其做正式更新,可能还需要少许几个月时间。

 

 

苹果软件工程师Christopher Wood在WebKit最新博文中提出了弃用TLS 1.0和1.1以支持1.2和1.3新协议方案。苹果的计划是2020年3月在iOS和macOS的版本更新中弃用Safari对TLS 1.0和1.1的支持。

谷歌Chrome、Mozilla Firefox和微软Edge和Internet Explorer——也将在同一个时间点(2020年初)放弃对TLS 1.1和TLS 1.0的支持。TLS 1.2成为主流协议,各大浏览器也会鼓励网站和公司尽快增加对TLS 1.3的支持。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

自3月20日起,库克先后到访上海,北京。期间亚洲最大苹果直营店在上海开门营业,库克亲临。此外,他还密会了比亚迪王传福,不知谈论些什么机要。

关键字: iPhone 苹果 AI iPhone AI手机

业内消息,苹果正在中国寻找本土生成式AI提供方,近日传与百度就在中国市场的苹果设备中使用百度的生成式人工智能技术进行了初步谈判,或将在中国市场的苹果设备提供本土AI大模型,因为中国法律要求大模型在被允许使用之前,必须得到...

关键字: 苹果 百度 AI

业内消息,爆料人Mark Gurman透露苹果公司内部已经终止了microLED显示屏项目并开始裁员。据悉,苹果公司投资了数十亿美元用于研发microLED技术,但是这种全新的显示屏技术成本过高、制造过程复杂,因此苹果决...

关键字: 苹果 microLED 裁员

据央视消息,近日苹果CEO库克在国内访问,在昨天开幕的中国发展高层论坛2024年年会现场表示,苹果首款头显设备Vision Pro将在今年年内于中国市场上市,同时该公司正持续加大在华研发方面的投资。

关键字: Vision Pro 库克 苹果

融入AI功能的聊天机器人助手如今被各种组织用于节省时间和提高生产力,是企业寻求采用生成式AI最容易实现的成果之一。

关键字: 微软 copilots AI机器人

业内消息,上周苹果公司在一份法律文件中表示,同意支付4.9亿美元(当前约合35亿人民币)以达成一项集体诉讼和解。该诉讼指控苹果公司违反美国联邦证券法,因其首席执行官库克对公司在中国市场的业绩做出了虚假和误导性的陈述。

关键字: 苹果 库克

业内消息,此前有爆料苹果计划在今年会将“Apple ID”更换为“Apple Account(苹果账户)”,近日长期跟踪苹果公司新闻的彭博科技记者马克·古尔曼(Mark·Gurman)在其Power On通讯中确认了有关...

关键字: 苹果 Apple ID

你也许听过“Magnificent Seven”的大名。没听过?无妨,它指的是2023年美股市值最高的7家企业,也就是微软、苹果、英伟达、Alphabet、亚马逊、Meta、特斯拉。

关键字: 微软 苹果 英伟达 Alphabet 亚马逊 Meta 特斯拉

近日外媒报道,2020年初苹果公司高管们在亚利桑那州的测试跑道上,进行了一次特别的试驾活动,他们体验了一款正在研发中的原型车。这辆原型车有着圆润且紧凑的车身,采用全玻璃车顶,拥有侧滑门和白色的轮胎,苹果内部将这种设计戏称...

关键字: 苹果

业内消息,近日苹果宣布扩大在中国的应用研究实验室,以支持产品的制造。苹果表示将提升上海研究中心的能力,为所有产品线的可靠性、质量和材料分析提供支持。

关键字: 苹果 实验室
关闭
关闭