IETF(国际互联网工程任务组)已宣布正式弃用 TLS 1.0 和 TLS 1.1。
公告写道,TLS 1.0 (RFC 2246) 和 TLS 1.1 (RFC 4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持,许多政府和行业对使用 TLS 的应用现在都要求避免使用这些旧 TLS 版本。
TLS 1.2 在2008年成为 IETF 推荐的版本(2018年被 TLS 1.3 淘汰),因此 IETF 认为已预留足够的时间来让使用者摆脱对旧版本 TLS 的依赖。它还表示,移除对旧版本的支持可以减少攻击面,减少错误配置的机会,并简化库和产品的维护。
TLS 1.0 于1999年发布,在其发布近20年的时候——大概是2018年,IETF 就已开始讨论弃用 TLS 1.0 和 1.1。当时,几家主流的浏览器也纷纷宣布将于2020年弃用 TLS 1.0 和 TLS 1.1 的计划。
SSL Labs 最新的数据显示(2021年2月):
99.3% 网站支持 TLS 1.2 (或更高版本)
42.9% 网站支持 TLS 1.3
0.7% 网站只支持 TLS 1.0
TLS 1.3 于2018年8月发表,它的突破性改进包括握手更快从而加快连接速度、简化支持的加密方式、速度和性能优于 TLS 1.2。
本文转自OSCHINA
本文标题:IETF 正式弃用 TLS 1.0 和 TLS 1.1
本文地址:https://www.oschina.net/news/134555/tls-1-0-n-1-1-officially-deprecated
在Flash Player 10.1及以上版本中,adobe新增了全局错误处理程序UncaughtErrorEv...
CKeditor,以前叫FCKeditor,已经使用过好多年了,功能自然没的说。最近升级到3....
本文转载自微信公众号「SQL数据库」,作者丶平凡世界 。转载本文请联系开发公众...
大家好,我是狂聊君。 今天来聊一聊 Mysql 缓存池原理。 提纲附上,话不多说,直...
问题:我们在做flex的开发中,如果用到别人搭建好的框架,而别人的server名称往...
本文转载自微信公众号「SH的全栈笔记」,作者SH。转载本文请联系SH的全栈笔记公...
来源:DeepenStudy 漏洞文件:js.asp % Dimoblog setoblog=newclass_sys oblog.a...
前言 项目开发中不管是前台还是后台都会遇到烦人的null,数据库表中字段允许空值...
本文实例讲述了AJAX+Servlet实现的数据处理显示功能。分享给大家供大家参考,具...
idea官方推送了2020.2.4版本的更新,那么大家最关心的问题来了,之前激活idea202...