Chrome 81延迟提供数千个站点的执行
成千上万的网站正在被标记为主流的不安全beplay体育能用吗浏览器用户由于依赖过时的加密协议。
自从主流版本的主流版本Firefox 743月10日,访问依靠过时TLS 1.0和1.1加密协议的任何网站的冲beplay体育能用吗浪者已经面对使用“安全连接失败”错误信息。
铬合金81 - 发行推后因为新冠肺炎大流行 - 也是由于限制对依赖于过时的TLS 1.0和1.1加密协议的任何网站的访问。beplay体育能用吗beplay体育能用吗使用Chrome 81访问这些网站的网络用户将面临全页警告。
beplay体育能用吗网络安全专家Netcraft警告本月初,尽管四个最大的浏览器开发人员收到了超过一年的通知,但仍有850,000多个网beplay体育能用吗站仍然依靠过时的TLS 1.0和TLS 1.1协议。
此警告符合最新警告统计来自SSL实验室,显示97.1%的被调查站点支持TLS v1.2协议或更高,其中2.9%依赖于TLS 1.1或更低。
TLS贬值截止日期
Mozilla,,,,谷歌,苹果, 和微软共同警告2018年10月,他们计划放弃对TLS 1.0和TLS 1.1的支持,分别可以追溯到1999年和2006年。
Mozilla已经应用了这项制裁,但苹果表示将暂时推迟变更。
Microsoft针对2020年的前半段,用于对Edge和IE 11的用户提供支持TLS 1.0和TLS 1.1的网站。
最新的Sitrep总结在博客文章由Qualys SSL实验室。
实际的结果是,一年多以前,浏览器开发人员设定的最初的截止日期将无法满足。但是,变化仍然相当迫在眉睫,对于仍然依赖过时协议的网站而言,这将是个坏消息。beplay体育能用吗
兽
TLS 1.0和TLS 1.1都表现出它们的年龄,这证明了它们对各种的脆弱性(逐渐更严重)加密攻击例如野兽和贵宾犬。
beplay体育能用吗仍然依靠这些标准的网站包括主要银行,零售商,新闻机构和其他备受瞩目的业务的网站。
“ Chrome决定删除这些过时的协议是其用户安全的重大提升,”安全供应商Venafi的VP安全策略和威胁情报局Kevin Bocek说。
“然而,对于仍然使用这些机器身份的数十万个网站,Chrome将迫使他们快速替beplay体育能用吗换TLS 1.0和1.1,或者面对向访客打招呼的前景,并以不安全的警告向他们的网站打招呼,这可能会损害其业务以及他们的业务以及他们的业务信誉。”
