IETF（國(guó)際互聯(lián)網(wǎng)工程任務(wù)組）已宣布正式棄用 TLS1.0和 TLS1.1。

公告寫道，TLS1.0（RFC2246） 和 TLS1.1(RFC4346) 已被正式棄用。這些版本缺乏對(duì)當(dāng)前和推薦的加密算法以及機(jī)制的支持，許多政府和行業(yè)對(duì)使用 TLS 的應(yīng)用現(xiàn)在都要求避免使用這些舊 TLS 版本。

TLS1.2在2008年成為 IETF 推薦的版本（2018年被 TLS1.3淘汰），因此 IETF 認(rèn)為已預(yù)留足夠的時(shí)間來讓使用者擺脫對(duì)舊版本 TLS 的依賴。它還表示，移除對(duì)舊版本的支持可以減少攻擊面，減少錯(cuò)誤配置的機(jī)會(huì)，并簡(jiǎn)化庫(kù)和產(chǎn)品的維護(hù)。

TLS1.0于1999年發(fā)布，在其發(fā)布近20年的時(shí)候——大概是2018年，IETF 就已開始討論棄用 TLS1.0和1.1。當(dāng)時(shí)，幾家主流的瀏覽器也紛紛宣布將于2020年棄用 TLS1.0和 TLS1.1的計(jì)劃。

SSL Labs最新的數(shù)據(jù)顯示（2021年2月）:

• 99.3% 網(wǎng)站支持 TLS1.2（或更高版本）
• 42.9% 網(wǎng)站支持 TLS1.3
• 0.7% 網(wǎng)站只支持 TLS1.0

TLS1.3于2018年8月發(fā)表，它的突破性改進(jìn)包括握手更快從而加快連接速度、簡(jiǎn)化支持的加密方式、速度和性能優(yōu)于 TLS1.2。

（舉報(bào)）