IETF 正式弃用 TLS 1.0 和 TLS 1.1

IETF(国际互联网工程任务组)已宣布正式弃用 TLS 1.0 和 TLS 1.1。

公告写道，TLS 1.0 (RFC 2246) 和 TLS 1.1 (RFC 4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持，许多政府和行业对使用 TLS 的应用现在都要求避免使用这些旧 TLS 版本。

TLS 1.2 在2008年成为 IETF 推荐的版本(2018年被 TLS 1.3 淘汰)，因此 IETF 认为已预留足够的时间来让使用者摆脱对旧版本 TLS 的依赖。它还表示，移除对旧版本的支持可以减少攻击面，减少错误配置的机会，并简化库和产品的维护。

TLS 1.0 于1999年发布，在其发布近20年的时候——大概是2018年，IETF 就已开始讨论弃用 TLS 1.0 和 1.1。当时，几家主流的浏览器也纷纷宣布将于2020年弃用 TLS 1.0 和 TLS 1.1 的计划。

SSL Labs 最新的数据显示(2021年2月)：

99.3% 网站支持 TLS 1.2 (或更高版本)

42.9% 网站支持 TLS 1.3

0.7% 网站只支持 TLS 1.0

TLS 1.3 于2018年8月发表，它的突破性改进包括握手更快从而加快连接速度、简化支持的加密方式、速度和性能优于 TLS 1.2。

本文转自OSCHINA

本文标题：IETF 正式弃用 TLS 1.0 和 TLS 1.1

本文地址：https://www.oschina.net/news/134555/tls-1-0-n-1-1-officially-deprecated

【责任编辑：未丽燕 TEL：（010）68476606】
本文转载自网络，原文链接：https://www.oschina.net/news/134555/tls-1-0-n-1-1-officially-deprecated
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！