Apple 、 Google 、 Microsoft 和 Mozilla 同時公布 2020 年將會廢止在旗下的瀏覽器上使用 TLS 1.0 及 1.1 連線協定。
TLS 是網絡加密通信 HTTPS 連接時所採用的協定,到 2019 年 1 月就會是 TLS 1.0 的 20 周年,不過 1.0 和 1.1 協定已被評定為有漏洞,所以 IETF ( Internet Engineering Task Force )就宣布在今年之內將 TLS 1.0 和 1.1 列為不推薦使用,即使發現漏洞都不會再為這兩個版本提供修正。
隨著這個通告發出, Microsoft 就宣布旗下的 Edge 和 IE 11 瀏覽器將會在 2020 年上半年開始預設不支援這兩個版本,而 Apple 旗下的 iOS 版和 macOS 版 Safari ,與及 Mozilla 的 Firefox ,就明確表示會在 2020 年 3 月停止支援。至於 Google 旗下的 Chrome ,就會在 2020 年推出的 Chrome 81 開始停止支援。
▼ Microsoft(左) 和 Mozilla (右)都表示現時只有 1% 左右用戶使用 TLS 1.0 或 1.1 連線
[row][double_paragraph][/double_paragraph][double_paragraph][/double_paragraph] [/row]
現時推薦使用的 TLS 版本為 1.2 ,而版本 1.3 也在今年 8 月正式推出。據調查,現時已經有 94% 網站支援 TLS 1.2 協定,而瀏覽器方面,使用 TLS 1.0 和 1.1 來連接的已少於 1% 。
延伸閱讀
http://staging.pcmarket.com.hk/2018/08/14/tls-1-3%e6%ad%a3%e5%bc%8f%e7%89%88%e5%87%ba%e5%8f%b0-%e7%80%8f%e8%a6%bd%e5%99%a8facebook%e9%99%b8%e7%ba%8c%e9%9f%bf%e6%87%89/
http://staging.pcmarket.com.hk/2018/04/12/%e6%88%91%e7%9a%84%e7%b6%b2%e7%ab%99%e6%9c%83%e8%a2%abdq%e5%97%8e-%e5%85%ac%e5%8f%b8%e7%b6%b2%e7%ab%99%e8%a6%81%e7%9f%a5%e9%81%93%e7%9a%84https%e4%ba%8b%e6%83%85/