根据 neowin 报道,Mozilla
在最新的 Firefox Nightly 版本中取消了对 TLS 1.0 和 TLS 1.1
加密协议的支持。而在此之前,苹果、谷歌、微软和 Mozilla 都决定将于
2020 年 3 月取消对 TLS 1.0 和 TLS 1.1 的支持。

Firefox 52 发大招:正式支持 TLS 1.3

导读Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3,TLS 1.3
是当前仍在开发中的 TLS 安全协议的最新版本。之前,Mozilla
已经在六月中发布的 Firefox 49 的开发版本中添加了对 TLS 1.3 的支持,

当然,由于该协议还在开发阶段,所以基本上还没有支持它的网站,因此该特性并未默认启用(需要通过
about:config 来启用)。

在一篇公告中,Mozilla 首席工程师兼互联网架构委员会(IAB)成员Martin
Thomson 说,Firefox 52 将是第一个为所有用户启用 TLS 1.3 支持的稳定版
Firefox 浏览器。

TLS 1.3 协议得到了 Mozilla、Chrome、Edge 等主流浏览器的欢迎。TLS 协议是
HTTPS 网站工作的基础,它负责用户浏览器和 Web
服务器之间的建立加密通讯的安全操作。TLS 1.3 当前仍是 IETF 的草案。

澳门新葡萄京官网注册 1

“TLS 1.3
移除了陈旧和不安全的加密基元,它采用现代化的分析技术使之更安全,更保密,它将保护更多的数据,也会比
TLS 1.2 更快,” Thomson 解释说,“TLS 1.3 提供了一个 0-RTT
模式,消除了握手往返的延迟。”

他还说,Mozilla 计划使用 TLS 1.3 规范的第 16
个草案,但是会随时更新使用最新的草案,直到部署最终版本。

澳门新葡萄京官网注册,此外,9 月份时,CloudFlare 宣布在他们的服务器上添加了 TLS 1.3
的支持。而其他主流浏览器厂商,比如微软和谷歌也分别宣布在 Edge 和 Chrome
Canary 中支持 TLS 1.3。

原文来自:

本文地址:

52 发大招:正式支持 TLS 1.3 导读 Mozilla
宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3,TLS 1.3
是当前仍在开发中的 TLS 安全协议的最…

对于用户来说,当然是越快使用新的协议越好。

TLS 1.0 协议确立于 1999 年 1 月,而 TLS 1.1 则在 2006 年
4 月确立,1.1 相比 1.0 做了一些改进。浏览器不再支持 TLS 1.0 和 TLS
1.1,意味着用户无法再使用这些协议连接网站。当各大科技巨头公司彻底取消对
TLS 1.0 和 1.1 的支持后,使用的将是 2008 年 8 月定义的 TLS 1.2 或
2018 年 8 月的 TLS 1.3。

日前,苹果、微软、谷歌和 Mozilla 联合发布,将在 2020 年弃用 TLS 1.1和
TLS 1.0 标准。

澳门新葡萄京官网注册 2

澳门新葡萄京官网注册 3

根据 SSL Labs 的最新统计,有 95.8%
的网站支持 TLS 1.2,17.7% 的网站支持 TLS 1.3。在今年 9 月份,支持 TLS
1.3 的网站数量增长了 2.2%,支持 TLS 1.2 的网站数量增长了 0.2%。TLS 1.0
和 TLS 1.1 在网站上的使用则在逐渐减少,在 9 月份分别下降 0.6% 和
0.4%。到目前为止,大多数受欢迎的网站都已经支持 TLS 的最新版本。

关于 TLS

澳门新葡萄京官网注册 4

TLS 全称为:Transport Layer
Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

如果想要知道哪些网站已经做了更改,可以通过最新的 Firefox
Nightly 版本进行测试。

目前 TLS 协议存在四个个版本:TLS 1.0、1.1 和 1.2、1.3。

(文/开源中国)    

TLS 1.0 于 1999 年发行,至今将近有 20
年,业内公认的过时并且多年来易受各种攻击的版本,其支持较弱加密,对当今网络连接的安全已失去应有的保护效力。

TLS 1.1
虽没有任何已知的协议漏洞,但是它却共享支持错误加密。因而存在一个现象,就是大部分软件都会跳过直接使用
TLS 1.2,而很少看到使用 TLS 1.1。

几乎每个使用互联网的人都正在使用 TLS 1.2,这是当前最新的协议版本(TLS
1.3
发行在即)。目前该版本是唯一被密码学家所推荐且可以称得上是“现代”的协议版本。

如果说 HTTP/2 是当前互联网 Web
发展的讨论热点之一,那么下一个热点应该就是 TLS 1.3
了。IETF(国际互联网工程任务组)从 2014 年就着手制定 TLS 1.3,直到今年的
8 月份正式发布标准。

TLS 1.3
较前两个版本有突破性改进,其中包括,握手更快从而加快连接速度;简化支持的加密方式,最终降低了协议的复杂性也消除了不安全的密码。

澳门新葡萄京官网注册 5

旧 TLS 广泛存在

很明显,是时候该停止使用这些过时的协议版本了,但是互联网上的事儿几乎终止和终止还是有着很大的区别的。

目前为止,仍有用户因其软件落后而无法实现版本的升级。TLS 1.2 虽早在 2008
年就已发布,但是却在一些主流平台和浏览器上缺席过一段时间。Internet
Explorer 直到 2013 年发行 11 版本才实现支持 TLS 1.2;而安卓版本在
5.0(于 2014 年发行)之前也仅支持 TLS 1.0,目前仍有将近 18%
的安卓设备继续使用此版本。

TLS 1.0 和 1.1
目前在互联网上依旧存活,本身可以说就是一种安全隐患,这些协议几乎得到了服务器的普遍支持,但是从客户端使用上来说却几乎是截然相反的局面。使用这些版本的客户端会遭受其缺陷所致的负面后果。互联网的其余部分则给降级攻击(该攻击会迫使用户降级使用更弱的
TLS
版本以利用已知漏洞)留有可乘之机,从而造成不必要的损害。对于大部分此类服务器,为了“以防万一”仍留有旧版的
TLS,或者在启用新版本后根本就忘了关闭旧版协议。

TLS 1.3 时代开启

随着 TLS 1.3
标准的发布,安全协议的下一代即将登场。实际该协议还在草案时期,主流浏览器已经开始行动。Mozilla
表示计划于 2018 年 10 月发布的 Firefox 63 中支持最终版本。而 Chrome
浏览器也在 65 版本中引入了对新版本的支持,OpenSSL 官方宣布新版本 OpenSSL
1.1.1 会提供 TLS 1.3
的支持,这当然是个好消息。对用户来说,这意味着访问互联网将会更加安全,网络的响应速度将会更加快速。

目前 TLS 1.2 已经是苹果平台上的标准,已经运行在 99.6% 的 Safari
连接之上,而 TLS 1.0 和 1.1 占所有连接的比例不到 0.36%。Safari 在 MacOS
High Sierra 上就已经支持 TLS 1.3
协议了,但默认情况下是禁用的。你可以通过运行 terminal
命令手动启用它以进行测试,不过考虑到标准普及和浏览器针对其做正式更新,可能还需要少许几个月时间。

澳门新葡萄京官网注册 6

苹果软件工程师 Christopher Wood 在 WebKit 最新博文中提出了弃用 TLS 1.0
和 1.1 以支持 1.2 和 1.3 新协议方案。苹果的计划是 2020 年 3 月在 iOS 和
macOS 的版本更新中弃用 Safari 对 TLS 1.0 和 1.1 的支持。

谷歌 Chrome、Mozilla Firefox 和微软 Edge 和 Internet
Explorer——也将在同一个时间点放弃对 TLS 1.1 和 TLS 1.0 的支持。TLS 1.2
成为主流协议,各大浏览器也会鼓励网站和公司尽快增加对 TLS 1.3 的支持。