旧 TLS 广泛存在很明显,是时候该停止使用这些过时的协议版本了,但是互联网上的事儿几乎终止和终止还是有着很大的区别的。...

旧 TLS 广泛存在很明显,是时候该停止使用这些过时的协议版本了,但是互联网上的事儿几乎终止和终止还是有着很大的区别的。目前为止,仍有用户因其软件落后而无法实现版本的升级。TLS 1.2 虽早在 2008 年就已发布,但是却在一些主流平台和浏览器上缺席过一段时间。Internet Explorer 直到 2013 年发行 11 版本才实现支持 TLS 1.2;而安卓版本在 5.0(于 2014 年发行)之前也仅支持 TLS 1.0,目前仍有将近 18% 的安卓设备继续使用此版本。TLS 1.0 和 1.1 目前在互联网上依旧存活,本身可以说就是一种安全隐患,这些协议几乎得到了的普遍支持,但是从客户端使用上来说却几乎是截然相反的局面。使用这些版本的客户端会遭受其缺陷所致的负面后果。互联网的其余部分则给降级攻击(该攻击会迫使用户降级使用更弱的 TLS 版本以利用已知漏洞)留有可乘之机,从而造成不必要的损害。对于大部分此类,为了以防万一仍留有旧版的 TLS,或者在启用新版本后根本就忘了关闭旧版协议。TLS 1.3 时代开启随着 TLS 1.3 标准的发布,安全协议的下一代即将登场。实际该协议还在草案时期,主流浏览器已经开始行动。Mozilla 表示计划于 2018 年 10 月发布的 Firefox 63 中支持最终版本。而 Chrome 浏览器也在 65 版本中引入了对新版本(基于之前的草案)的支持,OpenSSL 宣布新版本 OpenSSL 1.1.1 会提供 TLS 1.3 的支持,这当然是个好。对用户来说,这意味着访问互联网将会更加安全,网络的响应速度将会更加快速。目前 TLS 1.2 已经是苹果平台上的标准,已经运行在 99.6% 的 Safari 连接之上,而 TLS 1.0 和 1.1 占所有连接的比例不到 0.36%Safari 在 MacOS High Sierra 上就已经支持 TLS 1.3 协议了,但默认情况下是禁用的。你可以通过运行 terminal 命令手动启用它以进行,不过考虑到标准普及和浏览器针对其做正式更新,可能还需要少许几个月时间。

本文相关词条概念解析:

版本

版本,最初指一种书籍经过多次传抄、刻印或以其他方式而形成的各种不同本子。随着时代的发展,版本也开始应用于影视、软件等事物上,形容对象相同但介绍方法等不同的两个事物。

浏览器

浏览器是指可以显示网页服务器或者文件系统的HTML文件(标准通用标记语言的一个应用)内容,并让用户与这些文件交互的一种软件。它用来显示在万维网或局域网等内的文字、图像及其他信息。这些文字或图像,可以是连接其他网址的超链接,用户可迅速及轻易地浏览各种信息。大部分网页为HTML格式。一个网页中可以包括多个文档,每个文档都是分别从服务器获取的。大部分的浏览器本身支持除了HTML之外的广泛的格式,例如JPEG、PNG、GIF等图像格式,并且能够扩展支持众多的插件(plug-ins)。另外,许多浏览器还支持其他的URL类型及其相应的协议,如FTP、Gopher、HTTPS(HTTP协议的加密版本)。HTTP内容类型和URL协议规范允许网页设计者在网页中嵌入图像、动画、视频、声音、流媒体等。国内网民计算机上常见的网页浏览器有,QQ浏览器、InternetExplorer、Safari、GoogleChrome、百度浏览器、搜狗浏览器、猎豹浏览器、360浏览器、UC浏览器、傲游浏览器、世界之窗浏览器等,浏览器是最经常使用到的客户端程序。

网友评论