早在2018年,微软就曾计划逐步淘汰WebView的TLS 1.0/1.1,但由于各种客观原因,这一计划被不断推迟。
近日,微软公布了系统的后续更新计划,终于宣布将于9月13日在IE和旧版Edge中禁用TLS 1.0/1.1这一过时的安全协议。
不过,微软也意识到了直接“一刀切”式的禁用会出现问题,因此并没有彻底禁用TLS 1.0/1.1,需要使用的用户可以通过组策略,或在IE中的工具->Internet选项->高级中重新启用。
此外,目前基于Chromium内核的Edge浏览器已经在84版本中完成了TLS 1.0和1.1的禁用,因此这一调整实际上不会对大部分用户造成明显的影响。
此次微软宣布禁用TLS 1.0/1.1,很大程度上是因为这两种安全协议已经很难胜任现在的网络环境。
作为分别在1996年与2006年发布的协议,TLS 1.0/1.1使用的是弱加密算法和系统,存在重大安全漏洞,容易受到降级攻击的严重影响。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
