在 Internet Explorer 和 EdgeHTML(旧版 Edge 浏览器的内核)中还在使用 WebView 控件的 TLS 1.0 和 1.1(传输层安全协议)。作为分别在 1996 年与 2006 年发布的协议,TLS 1.0/1.1 使用的是弱加密算法和系统,存在重大安全漏洞,容易受到降级攻击的严重影响。
为了提升浏览器使用的安全性,微软早就想淘汰 WebView 的 TLS 1.0/1.1。只是由于各种客观原因,这一计划被不断推迟。近日,微软公布了系统的后续更新计划,终于宣布将于 9 月 13 日在 IE 和旧版 Edge 中禁用 TLS 1.0/1.1 这一过时的安全协议。
不过,微软也意识到了直接 " 一刀切 " 式的禁用会出现问题,因此并没有彻底禁用 TLS 1.0/1.1,需要使用的用户可以通过组策略,或在 IE 中的工具 ->Internet 选项 -> 高级中重新启用。
此外,目前基于 Chromium 内核的 Edge 浏览器已经在 84 版本中完成了 TLS 1.0 和 1.1 的禁用,因此这一调整实际上不会对大部分用户造成明显的影响。
此次微软宣布禁用 TLS 1.0/1.1,很大程度上是因为这两种安全协议已经很难胜任现在的网络环境。
编辑:熊乐
· END·
原文地址:http://www.myzaker.com/article/62fcb5f28e9f092bd643f3b7