站长之家首页 > 见闻 > TLS1.0最新资讯 > 正文

3月起,多款浏览器将禁止访问TLS 1.0/1.1的HTTPS网站 85万个站点受影响

2020-03-05 14:23 · 稿源:站长之家

站长之家(ChinaZ.com) 3月5日 消息:超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、火狐等大多数主流浏览器将于本月晚些时候停止支持旧版协议。

拉黑、禁止 、黑名单(2)

根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。

报道称, 85 万个网站都使用HTTPS,但是版本太低。因为这些网站都是建立在基于TLS 1. 0 和TLS 1. 1 协议的加密证书的HTTPS连接。

TLS 1. 0 和TLS 1. 1 分别于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法。而在 2008 年和 2017 年分别发布了协议的新版本,分为TLS 1. 2 和TLS 1.3,无疑更优于旧版本,使用起来也更安全。

在 2018 年春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商于 2018 年 10 月联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。

这些浏览器在去年就开始在使用TLS 1. 0 和TLS 1. 1 的网站上贴上标签,在URL地址栏和锁定图标显示“不安全”标识,暗示用户HTTPS连接并不像他们想象的那样安全。

image.png

本月晚些时候,当用户访问使用TLS 1. 0 或TLS 1. 1 的网站时,浏览器将从显示隐藏警告变成显示整个页面错误。

image.png

TLS 1.0/1.1 网站在Chrome浏览器显示错误

报道称,随着本月晚些时候Chrome81 和Firefox74 的发布,采用旧版协议的网站将会显示网页错误。根据最初的说法,Safari也计划在本月开始不支持TLS 1.0/1. 1 网站,微软则将在四月发布Edge82 版本后取消支持旧版协议。

image.png

TLS 1.0/1.1 网站在 Firefox浏览器显示错误

根据Netcraft的扫描结果,受影响的网站大约有 85 万个,其中超过 5000 个为在Alexa前 100 万个网站中排名。

对此,Netcraft研究人员表示,消除客户端对这些旧协议的支持是确保其相关漏洞不再构成任何风险的最有效方式。(zdnet

网友热搜:

  • 大家在看
  • 相关推荐
  • TLS 1.0TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • Firefox 74正式发布:默认禁用TLS 1.0TLS 1.1

    Mozilla今天发布了适用于Windows、Mac和Linux的Firefox 74,新版本包括更严格的插件规则、默认禁用的TLS 1. 0 和TLS 1. 1 以及一些开发者特性。

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • Let's Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书

    昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。HTTPS 证书忘记更新:正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。但邮箱及

  • Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗?

    公益型数字证书颁发机构(CA) Lets Encrypt 不久前宣布,于(世界标准时间UTC) 3 月 4 日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及时更新。为避免用户业务中断,Lets Encrypt 建议用户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。证书吊销事件起因:CAA验证BugCAA是一种 DNS 记录,它允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书。该记录?

  • 你还在用免费SSL证书吗?!

    如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获

  • Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

    ​Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。

  • 未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

  • 中国质量认证中心为捷通华声颁发5项ISO认证体系证书

    近日,捷通华声通过国家权威机构-中国质量认证中心的严格审核,获得ISO27018(个人可识别信息安全管理体系)和ISO22301(业务连续性管理体系)双重认证,成为国内为数不多获此认证的人工智能技术、产品与服务提供商。ISO/IEC 27018 是国际上首个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。结合之前由中国质量认证中心颁发的ISO 27

  • 苹果公司宣布Safari浏览器对证书有效期的新要求

    近日,苹果公司在第49届CA/浏览器论坛(CA/Browser)会议上宣布,从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任。而在截止日期(2020年9月1日)之前颁发的证书不受此规则的影响。这意味着使用截止时间(2020年9月1日)之后发出的超过398天SSL/TLS的证书都将被苹果系统的浏览器拦截。此日期之前颁发的证书不受影响,无需更换或修改。目前可以继续颁发两年期证书,直至2020年8月31日,并使用它们?

  • 无锡微盟网络科技有限公司自主研发的社区团购商城小程序1.0

    社区团购已经被大家所熟知,并且老百姓周边该种营销团队也逐渐增多。商家运营该营销模式,目的就是为了赚钱,但是时下有不少的团购系统可以供众多的小伙伴们选择。对于经营者而言,都想要清楚社区团购系统哪家好?对此小编就以无锡微盟网络科技有限公司自主研发的社区团购商城小程序为例介绍一下有关信息。说起社区团购这个概念,我们并不陌生。在我们周边也经常存在着一些类似的营销组织,由此可见该模式的发展也是迅速。但对于该?

  • 泰尔实验室颁“游戏高性能”五星证书 三星S20系列获奖

    北京时间 2 月 12 日凌晨,三星为我们带来了其 2020 年旗舰新品S20系列,可以称得上是首发了高通骁龙 865 移动平台。此后,三星也举办了国行发布会,现在S20 系列也已经正式开售,大家买了吗?在三星S20系列开售之际,中国泰尔实验室也为其颁发了“游戏高性能”五星证书。

  • 泰尔实验室向小米 10 Pro 颁发国内首张快速无线充电能力五星证书

    小米10 Pro 搭载了-10℃超低温充电电池,4500mAh 大容量;50W 有线疾速闪充,45 分钟充满;三重快充:50W 有线+30W 无线+10W 无线反充;标配 65W 充电器,手机和笔记本都能使用充电。

  • 无接触“疫”走红,健康科技如何远程增援?

    文/赵继成 | 深氢商业2003 年非典时期,中国互联网才刚刚起步。 17 年后,病毒又一次来袭,把人们“圈”在屋内,但移动互联网和人工智能时代的到来,让企业、行业、社会运转的效率不可同日而语。这次科技的高度参与,让疫情防控有了质的飞跃,也推红了一个词“无接触”。无接触配送蔬菜,无接触线上教学,无接触在线义诊,无接触云音乐节,无接触云销售,无接触线上卖房……围绕无接触,各行各业正在形成技术解决方案和新的商业生?

  • 媒:12个国家正在研究央行数字货币

    根据国际清算银行(bank for International Settlements)今天发布的一份报告,十多个国家正在研究、试点数字货币,或者像中国一样,正在为央行的数字货币做准备。国际清算银行写道:“世界各国央行正在研究一套丰富的模型。”

  • 媒:苹果更期望中型尺寸设备采用mini LED面板

    3 月 23 日消息,据国外媒体报道,在 2017 年秋季推出采用OLED屏幕的iPhone X之后,外界也期待苹果更多的硬件产品采用更轻薄、亮度更高、功耗更低、清晰度更高的OLED屏幕。

  • 媒:法国批准华为参与部分5G网络建设

    3月13日据路透社报道,法国国家网络安全局ANSSI通知其国内的电信运营商,能够在法国的5G部署中使用哪些设备,其中就包含使用华为的5G设备,不过只限于5G网络的非核心部分,因为这部分网络构成的安全风险较低。在此之前,英国和德国等多个欧洲国家已经宣布允许华为有限度的参与到他们国家的5G网络建设。

  • 鲸鱼教培优线上课程,让儿子在家放心学

    近期,因为疫情影响,儿子学校延长了放假时间,但是他的假期一点也没荒废。因为鲸鱼外教培优的线上课程,儿子把假期充分的利用了起来,英语水平进步了一大截。我因为比较注重孩子英语,但是又担心自身英语水平又不够,就在儿子三岁的时候,给他选择了一家我们当地很有名的双语幼儿园,在幼儿园期间,儿子就表现出了对英语的兴趣和天分,每周一节的外教课上,他都是最积极和老师互动的孩子,他们的班主任老师,也说他是班上学习最积

  • iOS 14 代码泄露,媒提前「发布」了今年的苹果新品

    考虑到最近各种大会宣布取消,看网上爆料的理由好像更充足了一些。根据外媒 9to5Mac 的报道,他们已经获取了泄露的 iOS 14 代码,里面不仅包含下一代 iOS 系统的新功能,还透露了一些苹果新产品的信息。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议