苹果今天在其WebKit博客上宣布,他们将从2020年3月开始终止对TLS 1.0和1.1的支持。TLS是一种用于保护网络流量的安全协议。在计划弃用之前,苹果建议应用程序和网站运营方采用TLS 1.2,它提供“更适合现代网络的安全性”。从TLS 1.0和1.1升级提供了以下好处:
- 具有期望的性能和安全属性的现代加密密码套件和算法,例如完美的前向保密和认证加密,其不易受诸如BEAST的攻击。
- 作为对等身份验证的一部分,删除了不安全的SHA-1和MD5哈希函数。
- 抵抗与降级相关的攻击,如LogJam和FREAK。
TLS 1.2已经是苹果平台上的标准,目前已经运行在99.6%的Safari连接之上。而TLS 1.0和1.1占所有连接的比例不到0.36%。
其他浏览器,包括Firefox,Chrome和微软的Edge,也计划在2020年初开始放弃TLS 1.0和1.1支持。