资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • 本月开始主流浏览器将不再支持基于TLS 1.0和1.1的HTTPS访问
本月开始主流浏览器将不再支持基于TLS 1.0和1.1的HTTPS访问
发布时间:2020-03-05 发布者:域风网

超过850,000个网站仍使用旧的TLS 1.0和1.1协议,该协议计划于本月晚些时候从大多数主流浏览器中删除。


英国技术公司Netcraft今天发布的一份报告显示,这包括主要银行,政府,新闻机构,电信,电子商务商店和互联网社区的网站。


所有850,000个网站都使用HTTPS,但该版本的功能很弱。这些网站通过基于TLS 1.0和TLS 1.1协议构建的加密证书支持HTTPS连接。


这些是古老的协议,分别于1996年和2006年发布。该协议使用弱密码算法,并且容易受到过去二十年来公开的一系列密码攻击的攻击,例如BEAST,LUCKY 13,SWEET 32,CRIME和POODLE。这些攻击使攻击者可以解密HTTPS并访问用户的纯文本Web流量。


这些协议的新版本分别于2008年(TLS 1.2)和2017年(TLS 1.3)发行,它们被认为比TLS 1.0和TLS 1.1更好,更安全。


购物车
业务咨询:
售后服务: