Web-Browser, und ich glaube, dass das Internet ein Tag ist, dass Sie nicht vertraut sind, wissen Sie, die meisten Mainstream-Browser-Hersteller der Welt, die vier oder?
Die Antwort ist: ① Google (Chrome) ② Microsoft (IE und Rand) ③ von Apple (Safari) ④ Mozilla (Firefox)
In Bezug auf die Sicherheit und den Datenschutz, diese vier Web-Browser-Anbieter zu Beginn dieses Jahres formell eine Echtstillschweigenden Entscheidung eingeführt, dass seit März 2020, um Stop-Support TLS 1.1 und TLS 1.0 Version des Sicherheitsprotokolls.
Bis dahin Google (Chrome), Mozilla (Firefox), Microsoft (IE und Kante), Apfel (Safari), um eine neue Version des Browsers Release wird diese Strategie auszuführen.
Zeit aus dem Jahr 2018, der vier riesige Web-Browser (Apple, Google, Mozilla, Microsoft) wurde eine noch nie da gewesenen gemeinsame Erklärung bekannt gegeben, dass TLS zu unterstützen entschieden wurde Banning 1.0 und TLS 1.1 im Frühjahr 2020. Dies bedeutet, dass TLS 1.2 wird die Standardeinstellungen des Mainstreams tatsächlich werden, werden gängige Browser und Web-Site Unternehmen ermutigen, Unterstützung 1.3 so schnell wie möglich für TLS zu erhöhen.
Vielleicht haben Sie eine Reihe von schwarzen Fragezeichen, TLS ist das, was? TLS spielen, welche Rolle in der Sicherheits Browser Übertragung? TLS und SSL Was ist der Unterschied? Warum TLS 1.1 und TLS 1.0-Protokolle werden es verboten?
Zuerst müssen wir beginnen ...... TLS
Lesen Sie Nachrichten, Senden und Empfangen von E-Mail, E-Learning, E-Commerce ...... das Internet, ist es wegen der Verschlüsselungstechnologie SSL (Secure Sockets Layer) und TLS (Transport Layer Security), insbesondere, TLS, gerade wegen dieser kritischen Technologie zur Verfügung zu stellen Online-Privatsphäre der Kommunikation, effektiv Datenverlust und Datenleckagestelle verhindern, der Internet-Boom war die Ansicht des heute, wie wir sie kennen.
TLS vs SSL: Datenübertragung Sicherheit Leibwächter
Das Internet besteht heute aus sieben Ebenen, bestehend aus: einer physikalischen Schicht, Datenverbindungsschicht, Vermittlungsschicht, Transportschicht, Sitzungsschicht, Darstellungsschicht, Anwendungsschicht. Die Anwendungsschicht ist die abstrakteste Ebene am nächsten ist die Endbenutzer-Ebene. SSL / TLS ist für die Verwendung in einem Computernetzwerk ausgelegt sicheres verschlüsseltes Kommunikationsprotokoll zwischen der Anwendungsschicht und der Transportschicht angeordnet ist. Es ist zu Adresse Sicherheitsfragen durch die Übertragung eines „Handschlag-Vertrag“ und „Transport-Protokoll.“ Dieser Prozess stellt die Endanwender die Netzwerkdienste, Sicherheit und Vertraulichkeit der Kommunikation verwenden. Derzeit sind mehr als 70% der Internet-Datenverkehr wird durch SSL / TLS geschützt.
SSL (Secure Sockets Layer Protocol Secure Sockets Layer) das TCP / IP-Protokoll zwischen den verschiedenen Protokollen der Anwendungsschicht ist, die Unterstützung für Sicherheitsprotokolle für die Datenkommunikation zur Verfügung zu stellen, ist es vor allem durch das Verschlüsselungsmittel Sicherheit der Datenübertragung zu gewährleisten.
Der TLS (Transport Layer Security Transport Layer Security) excel, die Vorteile von SSL zu erben, ist das SSL-Protokoll der IETF (Internet Engineering Task Force) Protokoll normalisiert. Wenn wir also über TLS und SSL, ein sehr wichtiges Konzept ist eine ältere Version des SSL-Protokolls zu sprechen, ist TLS Nachfolger von SSL wird mehr Version von SSL ein Upgrade sichern, Verschlüsselung das zeitgenössische Standardprotokoll ist.
TLS Schutzstandard für die Kommunikation zwischen Web-Anwendung und dem Web-Browser, in der Regel zwischen dem Client und der Anwendung auf einer zuverlässige Transportschicht. TLS HTTP-Protokoll-Stack, so dass eine erhöhte Sicherheit für die verschlüsselte Übertragung von Daten in den aktuellen großflächigen Einsatz HTTPS können alle Daten HTTPS von Transport Layer Security (TLS) geschützt übertragen werden.
Entwicklung von TLS
● Im Jahr 1994 entworfen Netscape das Protokoll SSL (Secure Sockets Layer), Version 1.0, aber nicht veröffentlicht.
● 1995 Nian, Netscape veröffentlicht SSL-Version 2.0, bald entdeckt, dass es gravierende Mängel.
● 1996 SSL-Version 3.0 das Aufkommen der Anwendung im großen Maßstab.
● 1999 SSL verbesserte Version der TLS-Version 1.0, 1.0 TLS-Protokoll Geburt
● Im Jahr 2006 wurde TLS 1.1-Protokoll gestartet
● Im Jahr 2008 TLS 1.2 Protokoll offiziell freigegeben
● 2019 Nian, IETF (Internet Engineering Task Force) im August 1.3 offiziell freigegeben TLS stellt einen großen Sprung in der Gesamtsicherheit
● 2019 Jahre zwang die Payment Card Industry Data Security Standard (PCI DSS) der Payment Card Industry für TLS 1.0 Unterstützung abzubrechen und stark Streichung der Unterstützung für TLS 1.1 empfehlen.
● Im Jahr 2020, Google Chrome, Microsoft Internet Explorer, Apple Safari, Firefox Firefox Unterstützung TLS 1.1 und TLS 1.0-Version des Sicherheitsprotokoll TLS 1.2 als Standard-Einstellung zu beenden.
TLS 1.0 und TLS 1.1 Protokolle warum schrittweise aufgegeben werden?
Der Hauptgrund: extrem unsicher. Derzeit gibt es vier TLS-Protokoll Version --TLS1.0,1.1,1.2 1.3 (die neueste Version) und. TLS 1.0 und TLS 1.1 Versionen von zwei alten Protokoll eine veraltete Verschlüsselungsalgorithmen und Systeme, wie SHA-1 und MD5, diese Algorithmen und das System ist sehr zerbrechlich, es erhebliche Sicherheitslücken sind, wahrscheinlich ernsthaft betroffenen Herabstufung ***, zum Beispiel zu sein, POODLE und BEAST.
Apple, Google und Microsoft haben gesagt, dass die Auswirkungen dieser Entscheidung minimal hergestellt werden kann, da nur ein kleiner Teil des Verbinders Safari, Chrome, Kanten- und Internet Explorer-Browser noch in TLS 1.0 verwenden oder TLS 1.1. So weit, da die meisten Websites TLS 1.2 oder TLS 1.3 Version des Protokolls zu unterstützen, so dass zusätzlich zu einem gewissen lange keine Update-Server-Architektur Industrie, der durchschnittlichen Browser des Internet-Benutzers nicht begegnet viele Probleme.
Abbildung: Alexa Top 100.000 Websites unterstützte Protokolle besondere Umstände
Empfehlung: Website-Betreiber deploy SSL-Zertifikat für den Server nach der Installation, TLS offene Unterstützung 1.2 oder höher, oder Verschlüsselungsprotokoll sein.
Wie schnell meine TLS Version erkennen?
Zertifikate können durch den Nachweis Website bereitgestellt werden: MySSL.com, TLS-Version auf einen Blick
✭ der Browser-Ansicht SSL / TLS-Kompatibilität ✭
Öffnen MySSL.com → klicken Sie auf die „Toolbox“ Menü → wählen Sie „SSL-Client-Erkennung“ erfolgreich nachgewiesen werden
↓↓↓
Es zeigt: Erfassen mit Chrome Fig Beispiel (das gleiche gilt für anderen Browser)
✭ Website anschauen unterstützt Protokollversion ✭
Öffnen Sie MySSL.com → direkt in der Adressleiste von HTTPS-Sites müssen erkennen → erzeugte Erfassungsinformationen sehen „eine Vereinbarung mit dem Kit“
↓↓↓
