IETF(國(guó)際互聯(lián)網(wǎng)工程任務(wù)組)已宣布正式棄用 TLS 1.0 和 TLS 1.1。

公告寫(xiě)道，TLS 1.0 (RFC 2246) 和 TLS 1.1 (RFC 4346) 已被正式棄用。這些版本缺乏對(duì)當(dāng)前和推薦的加密算法以及機(jī)制的支持，許多政府和行業(yè)對(duì)使用 TLS 的應(yīng)用現(xiàn)在都要求避免使用這些舊 TLS 版本。

TLS 1.2 在2008年成為 IETF 推薦的版本(2018年被 TLS 1.3 淘汰)，因此 IETF 認(rèn)為已預(yù)留足夠的時(shí)間來(lái)讓使用者擺脫對(duì)舊版本 TLS 的依賴。它還表示，移除對(duì)舊版本的支持可以減少攻擊面，減少錯(cuò)誤配置的機(jī)會(huì)，并簡(jiǎn)化庫(kù)和產(chǎn)品的維護(hù)。

TLS 1.0 于1999年發(fā)布，在其發(fā)布近20年的時(shí)候——大概是2018年，IETF 就已開(kāi)始討論棄用 TLS 1.0 和 1.1。當(dāng)時(shí)，幾家主流的瀏覽器也紛紛宣布將于2020年棄用 TLS 1.0 和 TLS 1.1 的計(jì)劃。

SSL Labs 最新的數(shù)據(jù)顯示(2021年2月)：

99.3% 網(wǎng)站支持 TLS 1.2 (或更高版本)

42.9% 網(wǎng)站支持 TLS 1.3

0.7% 網(wǎng)站只支持 TLS 1.0

TLS 1.3 于2018年8月發(fā)表，它的突破性改進(jìn)包括握手更快從而加快連接速度、簡(jiǎn)化支持的加密方式、速度和性能優(yōu)于 TLS 1.2。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：IETF 正式棄用 TLS 1.0 和 TLS 1.1

本文地址：https://www.oschina.net/news/134555/tls-1-0-n-1-1-officially-deprecated