[PConline資訊]早在2018年,微軟就曾計劃逐步淘汰WebView的TLS 1.0/1.1,但由于各種客觀原因,這一計劃被不斷推遲。 近日, 微軟公布了系統(tǒng)的后續(xù)更新計劃,終于宣布將于9月13日在IE和舊版Edge中禁用TLS 1.0/1.1這一過時的安全協(xié)議。 不過,微軟也意識到了直接“一刀切”式的禁用會出現(xiàn)問題,因此并沒有徹底禁用TLS 1.0/1.1, 需要使用的用戶可以通過組策略,或在IE中的工具->Internet選項->高級中重新啟用。 此外,目前基于Chromium內(nèi)核的Edge瀏覽器已經(jīng)在84版本中完成了TLS 1.0和1.1的禁用,因此這一調(diào)整實際上不會對大部分用戶造成明顯的影響。 此次微軟宣布禁用TLS 1.0/1.1, 很大程度上是因為這兩種安全協(xié)議已經(jīng)很難勝任現(xiàn)在的網(wǎng)絡(luò)環(huán)境。 作為分別在1996年與2006年發(fā)布的協(xié)議,TLS 1.0/1.1使用的是弱加密算法和系統(tǒng),存在重大安全漏洞,容易受到降級攻擊的嚴(yán)重影響。 |
正在閱讀:徹底告別IE:微軟即將禁用TLS 1.0/1.1安全協(xié)議徹底告別IE:微軟即將禁用TLS 1.0/1.1安全協(xié)議
2022-08-17 17:21
出處:其他
作者:佚名
責(zé)任編輯:xuexue1