3月起，四大浏览器正式停止对TLS 1.1和TLS 1.0的支持

从2020年3月起，停止支持TLS 1.1及TLS 1.0版本安全协议。

届时谷歌（Chrome）、Mozilla（Firefox）、微软（IE和Edge） 、苹果（Safari） 都会发布新版浏览器执行这个策略。

超过850,000个网站仍使用过时的TLS 1.0和1.1协议。

超过850,000个网站仍使用旧的TLS 1.0和1.1协议，该协议计划于本月晚些时候从大多数主流浏览器中删除。

英国技术公司Netcraft今天发布的一份报告显示，这包括主要银行，政府，新闻机构，电信，电子商务商店和互联网社区的网站。

所有850,000个网站都使用HTTPS，但该版本的功能很弱。这些网站通过基于TLS 1.0和TLS 1.1协议构建的加密证书支持HTTPS连接。

这些是古老的协议，分别于1996年和2006年发布。该协议使用弱密码算法，并且容易受到过去二十年来公开的一系列密码攻击的攻击，例如BEAST，LUCKY 13，SWEET 32，CRIME和POODLE。这些攻击使攻击者可以解密HTTPS并访问用户的纯文本Web流量。

这些协议的新版本分别于2008年（TLS 1.2）和2017年（TLS 1.3）发行，它们被认为比TLS 1.0和TLS 1.1更好，更安全。

两年前宣布删除TLS 1.0和TLS 1.1

在TLS 1.3于2018年春季发布之后，四个浏览器制造商- 苹果，谷歌，Mozilla和微软 -齐心协力并于2018年10月共同宣布了计划在2020年初取消对TLS 1.0和TLS 1.1的支持。

弃用的第一阶段始于去年，当时浏览器开始使用URL地址栏中的“不安全”指示符和锁定图标来标记使用TLS 1.0和TLS 1.1的网站，从而向用户暗示HTTPS连接的安全性不高正如他们所想象的那样。

本月晚些时候，当用户访问使用TLS 1.0或TLS 1.1的网站时，浏览器将从显示隐藏警告变为显示整页错误。

这些全页错误计划在本月晚些时候发布的Chrome 81和Firefox 74中发布。根据Safari 最初发布的消息，他们也计划于本月发布TLS 1.0和1.1 。

微软将在4月底发布（基于Chromium的Edge 82）。

根据Netcraft的扫描，受影响的站点数量约为850,000，其中有超过5,000个在Alexa前100万站点中排名。

Netcraft研究人员说： “取消对这些较旧协议的客户端支持是确保其相关漏洞不再构成任何风险的最有效方法。”

TLS的发展历程

1994年，NetScape公司设计了SSL协议（Secure Sockets Layer）的1.0版，但是未发布。

● 1995年，NetScape公司发布SSL 2.0版，很快发现有严重漏洞。

● 1996年，SSL 3.0版问世，得到大规模应用。

● 1999年，SSL的升级版TLS 1.0版，TLS 1.0协议诞生

● 2006 年，TLS 1.1 协议正式面世

● 2008 年，TLS 1.2协议正式发布

● 2019年，IETF（互联网工程任务组）在8月正式发布了TLS 1.3，代表了整体安全上的大飞跃

● 2019年，支付卡产业数据安全标准（PCI DSS）强制取消了支付卡行业对TLS 1.0的支持，同时强烈建议取消对TLS 1.1的支持。

● 2020年，谷歌 Chrome、微软 IE、苹果Safari、火狐Firefox停止支持TLS 1.1及TLS 1.0版本安全协议， TLS 1.2成为默认的设置。

TLS 1.0和TLS 1.1协议为何逐渐被摒弃？

最主要的原因：极不安全。TLS协议目前有4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。TLS 1.0和TLS 1.1这两个旧版本协议使用的是过时的算法和加密系统，比如SHA-1和MD5，这些算法和系统十分脆弱，存在重大安全漏洞，容易受到降级攻击的严重影响，例如POODLE和BEAST。

苹果、谷歌和微软都表示，这一决定产生的影响可能是微乎其微的，因为Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止，由于大多数网站都支持TLS 1.2或TLS 1.3版本协议，所以除了部分长久没有更新架构的行业服务器外，一般互联网用户的浏览不会遇到太大问题。