2021-03-25 12:02:49

TLS 1.0 和 TLS 1.1 被IETF(国际互联网工程任务组)终结弃用


TLS 1.0 和 TLS 1.1 被IETF(国际互联网工程任务组)终结弃用

作为加强 RENFEI.NET 安全性的一项改进计划,我们已停止对 RENFEI.NET 上的 传输层安全性(TLS)1.0和TLS 1.1的支持,RENFEI.NET 将拒绝 TLS 1.0 和 TLS 1.1 的握手请求,包括与我们的各种服务集成。GoogleMicrosoftCisco,Apple和Mozilla已宣布其浏览器和服务自2020年3月起将不再支持TLS 1.0和1.1。RENFEI.NET 已根据行业要求(国际互联网工程任务组(IETF)提议弃用)仔细审查并实施了将其升级到TLS标准的操作。 

请确保您使用的是TLSv1.2及更高版本,以避免访问和集成 RENFEI.NET 的任何服务中断 。此更改将影响到 RENFEI.NET 的所有连接,包括Web,API等。

国际互联网工程任务组(IETF)提议弃用

国际互联网工程任务组(IETF)提议弃用TLS 1.0 和 TLS 1.1

IETF(国际互联网工程任务组)公告,TLS1.0(RFC2246) 和 TLS1.1(RFC4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持。

TLS1.2在2008年成为 IETF 推荐的版本(2018年被 TLS1.3淘汰),因此 IETF 认为已预留足够的时间来让使用者摆脱对旧版本 TLS 的依赖,移除对旧版本的支持可以减少攻击面,减少错误配置的机会,并简化库和产品的维护。

TLS1.0于1999年发布,在其发布近20年的时候——大概是2018年,IETF 就已开始讨论弃用 TLS1.0和1.1。当时,几家主流的浏览器也纷纷宣布将于2020年弃用 TLS1.0和 TLS1.1的计划。


商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1003477
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!


本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!