Chrome 启用TLS 1.0

科莫 协调运动的一部分 在四大科技巨头中， 1.0年，Safari，Edge，Internet Explorer，Firefox和Chrome中将删除旧的安全协议TLS 1.1和2020。

苹果，微软，Mozilla和Google联手清除了这些旧的和错误的协议的互联网，并指出大多数人现在已经迁移到TLS 1.2，甚至不是TLS 1.3。

尽管94％的站点已经与1.2版兼容在接下来的18个月中进行一段时间的篡改将使每个人都有机会赶上。

浏览器Firefox，Chrome，Edge和Safari的开发人员警告即将终止对TLS 1.0和TLS 1.1协议的支持：

• 在Firefox中，将在1.0年1.1月停止对TLS 2020 / XNUMX的支持，但这些协议将在试用版和夜间版中更早地被禁用。
• 在Chrome中，TLS 1.0 / 1.1支持将从Google Chrome版本81（将在2020年XNUMX月发布）中停止提供。
• 在72年2019月发布的Google Chrome版本1.0中，当使用TLS 1.1 / 1.0打开网站时，将显示有关使用TLS的过时版本的特殊警告。 可以返回对TLS 1.1 / 2021的支持的设置将保留到XNUMX年XNUMX月。
• 在Safari Web浏览器和WebKit引擎中，将在1.0年1.1月停止对TLS 2020 / XNUMX的支持。
• 在Microsoft Edge Web浏览器和Internet Explorer 11中，预计将在1.0年上半年删除TLS 1.1和TLS 2020。

TLS 1.0规范于1999年1.1月发布。七年后，TLS XNUMX更新发布，并增强了与初始化向量和增量填充向量的生成有关的安全性。

目前， Internet工程任务组（IETF），它参与了Internet体系结构和协议的开发， 它已经发布了使TLS 1.0 / 1.1协议过时的规范草案。

它仍然屹立了20年 IETF有望实现的原因之一 （互联网工程任务组） 在今年晚些时候正式弃用协议，尽管尚未宣布。

对于Chrome用户，在网络上使用TLS 1.0的请求百分比为0,4％，对于Firefox用户为1％。

在Alexa评定的2万个最大站点中，只有1.0％限制为TLS 0.1和1.1％-TLS XNUMX。

根据Cloudflare的统计数据，Cloudflare的内容交付网络中约9,3％的请求是使用TLS 1.0提出的。 在1.1％的情况下使用TLS 0,2。

根据SSL数据服务公司Pulse Qualys TLS 1.2协议支持94％的网站，从而可以进行安全的连接设置。

“对于安全技术来说，二十年是很长的时间。 Kyle说：“虽然我们不知道我们使用TLS 1.0和TLS 1.1的更新实现存在重大漏洞，但仍有一些易受攻击的第三方实现。 Microsoft Edge高级程序经理Pflug。

通过遥测收集的Mozilla数据位于 Firefox显示，仅1.11％的安全连接是使用TLS 1.0协议建立的。 对于TLS 1.1，此数字为0.09％，对于TLS 1.2-93.12％，对于TLS 1.3-5.68％。

TLS 1.0 / 1.1中的主要问题是缺乏对现代密码的支持（例如ECDHE和AEAD）以及支持旧密码的要求，在计算机开发的当前阶段，其可靠性受到质疑（例如，对TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA的支持是否可靠）需要验证）。

对传统算法的支持已经导致了诸如ROBOT，DROWN，BEAST，Logjam和FREAK的攻击。

但是，这些问题不是直接的协议漏洞，在其实现级别已被关闭。

TLS 1.0 / 1.1协议缺少可用于实施实际攻击的关键漏洞。