让浏览器更安全:微软即将禁用TLS 1.0/1.1安全协议

前沿科技 2年前 (2022) 虚像
1 0 0

在 Internet Explorer 和 EdgeHTML(旧版 Edge 浏览器的内核)中还在使用 WebView 控件的 TLS 1.0 和 1.1(传输层安全协议)。作为分别在 1996 年与 2006 年发布的协议,TLS 1.0/1.1 使用的是弱加密算法和系统,存在重大安全漏洞,容易受到降级攻击的严重影响。

为了提升浏览器使用的安全性,微软早就想淘汰 WebView 的 TLS 1.0/1.1。只是由于各种客观原因,这一计划被不断推迟。近日,微软公布了系统的后续更新计划,终于宣布将于 9 月 13 日在 IE 和旧版 Edge 中禁用 TLS 1.0/1.1 这一过时的安全协议。

让浏览器更安全:微软即将禁用TLS 1.0/1.1安全协议

不过,微软也意识到了直接 " 一刀切 " 式的禁用会出现问题,因此并没有彻底禁用 TLS 1.0/1.1,需要使用的用户可以通过组策略,或在 IE 中的工具 ->Internet 选项 -> 高级中重新启用。

此外,目前基于 Chromium 内核的 Edge 浏览器已经在 84 版本中完成了 TLS 1.0 和 1.1 的禁用,因此这一调整实际上不会对大部分用户造成明显的影响。

此次微软宣布禁用 TLS 1.0/1.1,很大程度上是因为这两种安全协议已经很难胜任现在的网络环境。

编辑:熊乐

· END·

原文地址:http://www.myzaker.com/article/62fcb5f28e9f092bd643f3b7

版权声明:虚像 发表于 2022年8月18日 am12:32。
转载请注明:让浏览器更安全:微软即将禁用TLS 1.0/1.1安全协议 | 快导航网

相关文章