2018年10月19日 星期五

蘋果微軟谷歌等巨頭宣布2020年棄用TLS 1.0/1.1協議

日前,蘋果、微軟、谷歌和Mozilla聯合發布,將在2020年棄用TLS 1.1和TLS 1.0標準。

關於TLS
TLS全稱為:Transport Layer Security——安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。
目前TLS協議存在四個個版本:TLS 1.0、1.1和1.2、1.3。
TLS 1.0於1999年發行,至今將近有20年,業內公認的過時並且多年來易受各種攻擊的版本,其支持較弱加密,對當今網絡連接的安全已失去應有的保護效力。
TLS 1.1雖沒有任何已知的協議漏洞,但是它卻共享支持錯誤加密。因而存在一個現象,就是大部分軟件都會跳過直接使用TLS 1.2,而很少看到使用TLS 1.1。
幾乎每個使用互聯網的人都正在使用TLS 1.2,這是當前最新的協議版本(TLS 1.3發行在即​​)。目前該版本是唯一被密碼學家所推薦且可以稱得上是“現代”的協議版本。
如果說HTTP/2是當前互聯網Web發展的討論熱點之一,那麼下一個熱點應該就是TLS 1.3了。 IETF(國際互聯網工程任務組)從2014年就著手製定TLS 1.3,直到今年的8月份正式發布標準。
TLS 1.3較前兩個版本有突破性改進,其中包括,握手更快從而加快連接速度;簡化支持的加密方式,最終降低了協議的複雜性也消除了不安全的密碼。

更多資訊,請查看原文:

www.ithome.com/0/389/283.htm

 

2018年10月19日 星期五