重磅消息！Firefox，Chrome，Edge和Safari全面禁用TLS 1.0和TLS 1.1

近日，锐成信息了解到谷歌84版本、火狐74版本已经对服务器端开启了TLS V1.0、TLS V1.1版本的网站进行报错提示，报错如图所示：

其实，这也不是什么新奇的事情。因为早在2018 年春季TLS 1. 3 版本发布之后，苹果、谷歌、火狐和微软四大浏览器制造商便于当年10月份已联合宣布将在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

Firefox，Chrome，Edge和Safari全面禁用TLS 1.0和TLS 1.1

由于今年的新冠肺炎大流行，各大主流浏览器对TLS 1.0和1.1的淘汰时间比原宣传的时间晚了一些，但最终还是来了。

1. TLS 1.0不支持现代加密算法，Firefox已于2020年3月禁用TLS 1.0和TLS 1.1协议。

2. Safari已经在2020年3月开始对Apple iOS和macOS禁用TLS 1.0和1.1协议。

3. 在Microsoft新Edge浏览器v84版本之前，也在2020年7月之前默认禁用TLS 1.0和1.1协议； 除此之外，微软还表示，Internet Explorer 11和基于EdgeHTML的旧版Edge浏览器，将从2020年9月8日起，也将默认禁用TLS1.0和1.1协议。

4. Google Chrome浏览器在Chrome 72版本中禁止使用TLS 1.0和TLS 1.1，并且该协议将在Chrome 81版本中完全禁用。

TLS 1.0和TLS 1.1协议为何被摒弃？

最主要的原因归结于它们的不安全性。TLS协议目前有4个版本——TLS1.0、1.1、1.2和1.3(最新版本)。古董级别的传输层协议（TLS 1.0版本可追溯至1999年，TLS 1.1版本于2006年面世）使用的是过时的算法和加密系统，比如SHA-1和MD5，这些算法和系统十分脆弱，存在重大安全漏洞，容易受到降级攻击的严重影响。而2008年发布的TLS1.2版本和2017年最新发布的TLS1.3版本优于之前过时的版本，使用起来更加安全可靠。

这对普通浏览器用户有什么影响吗?

此次协议变更对普通浏览器用户没什么影响。苹果、谷歌和微软都表示，这一决定产生的影响可能是微乎其微的，因为Safari、Chrome、Edge和Internet Explorer浏览器的连接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前为止，由于大多数网站都支持TLS 1.2或TLS 1.3版本协议，所以除了部分长久没有更新架构的行业服务器外，一般互联网用户的浏览不会遇到太大问题。

网站所有者应该怎样做呢？

鉴于各大主流浏览器全面禁用TLS 1.0和TLS 1.1版本协议，锐成信息建议网站所有者在为服务器部署SSL证书后，开启支持TLS 1.2或以上版本的加密协议即可。
以上就是关于四大浏览器停止支持TLS 1.1及TLS 1.0版本安全协议的主要内容，如果想了解更多相关内容，欢迎关注锐成信息最新资讯！