本月底 85 万个仍使用 TLS 1.0/1.1 的 HTTPS 网站将被新浏览器禁止访问
| 2020-03-06 10:43
超过 85 万个网站仍在使用旧的 TLS 1. 0 和1. 1 协议,按计划 Chrome、Firefox 等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司 Netcraft 今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。
报道称, 这 85 万个网站都使用 HTTPS,但是版本太低。因为这些网站都是建立在基于 TLS 1. 0 和 TLS 1. 1 协议的加密证书的 HTTPS 连接。
TLS 1. 0 和 TLS 1. 1 分别是于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法。而在 2008 年和 2017 年分别发布了协议的新版本,分为 TLS 1. 2 和 TLS 1.3,无疑更优于旧版本,使用起来也更安全。
在 2018 年春季 TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在 2020 年初取消对 TLS 1. 0 和 TLS 1. 1 的支持。
这些浏览器在去年就开始在使用 TLS 1. 0 和 TLS 1. 1 的网站上贴上标签,在 URL 地址栏和锁定图标显示“不安全”标识,暗示用户HTTPS连接并不像他们想象的那样安全。
本月晚些时候,当用户访问使用 TLS 1. 0 或 TLS 1. 1 的网站时,浏览器将从显示隐藏警告变成显示整个页面错误。
TLS 1.0/1.1 网站在 Chrome 浏览器显示错误
报道称,随着本月晚些时候 Chrome81 和 Firefox74 的发布,采用旧版协议的网站将会显示网页错误。根据最初的说法, Safari 也计划在本月开始不支持 TLS 1.0/1. 1 网站,微软则将在四月发布 Edge82 版本后取消支持旧版协议。
TLS 1.0/1.1 网站在 Firefox 浏览器显示错误
根据 Netcraft 的扫描结果,受影响的网站大约有 85 万个,其中超过 5000 个为在 Alexa 前 100 万个网站中排名。
对此,Netcraft 研究人员表示,消除客户端对这些旧协议的支持是确保其相关漏洞不再构成任何风险的最有效方式。
来源:站长之家
更多资讯
Ryuk 勒索软件攻入财富 500 强企业 EMCOR
总部位于美国的《财富》 500 强公司,专门从事工程和工业建筑服务的 EMCOR 上个月披露了勒索软件攻击事件,该事件破坏了其部分 IT 系统。该事件发生在 2 月 15 日,被确定为 Ryuk 勒索软件病毒感染。
来源:ZDNer
国外大神为 iPhone 7成功刷入Android系统:画面难得一见
我们刚报道过一则 Android 手机给 iPhone 越狱的新闻,让人深感无奇不有,然而不仅如此。近日,有外国团队打破了 iPhone与 Android 的界限,成功地在 iPhone 上跑起了 Android 系统!该团队推出了 Project Sandcastle(沙堡计划),目前仅适配 iPhone 7 和 iPhone 7 Plus 两款机型(以及第七代 iPod Touch)。
来源:快科技
国泰航空因 2018 数据泄露事件被英国 ICO 罚款 50 万英镑
外媒报道称,因 2018 年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以 50 万英镑的罚款。据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。经过数月的调查,信息专员办公室(ICO)于今日正式宣布了这项惩罚。
来源:cnBeta.COM