站長(zhǎng)之家(ChinaZ.com) 3月5日 消息:超過(guò) 85 萬(wàn)個(gè)網(wǎng)站仍在使用舊的TLS 1. 0 和1. 1 協(xié)議,按計(jì)劃Chrome、火狐等大多數(shù)主流瀏覽器將于本月晚些時(shí)候停止支持舊版協(xié)議。
根據(jù)英國(guó)技術(shù)公司Netcraft今天發(fā)布的一份報(bào)告,涉及的主要包括銀行、政府、新聞機(jī)構(gòu)、電信、電子商務(wù)商店和互聯(lián)網(wǎng)社區(qū)的網(wǎng)站。
報(bào)道稱, 85 萬(wàn)個(gè)網(wǎng)站都使用HTTPS,但是版本太低。因?yàn)檫@些網(wǎng)站都是建立在基于TLS 1. 0 和TLS 1. 1 協(xié)議的加密證書(shū)的HTTPS連接。
TLS 1. 0 和TLS 1. 1 分別于 1996 年和 2006 年發(fā)布的老版協(xié)議,使用的是弱加密算法。而在 2008 年和 2017 年分別發(fā)布了協(xié)議的新版本,分為T(mén)LS 1. 2 和TLS 1.3,無(wú)疑更優(yōu)于舊版本,使用起來(lái)也更安全。
在 2018 年春季TLS 1. 3 版本發(fā)布之后,蘋(píng)果、谷歌、Mozilla和微軟四大瀏覽器制造商于 2018 年 10 月聯(lián)合宣布計(jì)劃在 2020 年初取消對(duì)TLS 1. 0 和TLS 1. 1 的支持。
這些瀏覽器在去年就開(kāi)始在使用TLS 1. 0 和TLS 1. 1 的網(wǎng)站上貼上標(biāo)簽,在URL地址欄和鎖定圖標(biāo)顯示“不安全”標(biāo)識(shí),暗示用戶HTTPS連接并不像他們想象的那樣安全。
本月晚些時(shí)候,當(dāng)用戶訪問(wèn)使用TLS 1. 0 或TLS 1. 1 的網(wǎng)站時(shí),瀏覽器將從顯示隱藏警告變成顯示整個(gè)頁(yè)面錯(cuò)誤。
TLS 1.0/1.1 網(wǎng)站在Chrome瀏覽器顯示錯(cuò)誤
報(bào)道稱,隨著本月晚些時(shí)候Chrome81 和Firefox74 的發(fā)布,采用舊版協(xié)議的網(wǎng)站將會(huì)顯示網(wǎng)頁(yè)錯(cuò)誤。根據(jù)最初的說(shuō)法,Safari也計(jì)劃在本月開(kāi)始不支持TLS 1.0/1. 1 網(wǎng)站,微軟則將在四月發(fā)布Edge82 版本后取消支持舊版協(xié)議。
TLS 1.0/1.1 網(wǎng)站在 Firefox瀏覽器顯示錯(cuò)誤
根據(jù)Netcraft的掃描結(jié)果,受影響的網(wǎng)站大約有 85 萬(wàn)個(gè),其中超過(guò) 5000 個(gè)為在Alexa前 100 萬(wàn)個(gè)網(wǎng)站中排名。
對(duì)此,Netcraft研究人員表示,消除客戶端對(duì)這些舊協(xié)議的支持是確保其相關(guān)漏洞不再構(gòu)成任何風(fēng)險(xiǎn)的最有效方式。(zdnet)
(舉報(bào))