IETF(國際互聯網工程任務組)已宣布正式棄用 TLS 1.0 和 TLS 1.1。

公告寫道，TLS 1.0 (RFC 2246) 和 TLS 1.1 (RFC 4346) 已被正式棄用。這些版本缺乏對當前和推薦的加密算法以及機制的支持，許多政府和行業對使用 TLS 的應用現在都要求避免使用這些舊 TLS 版本。

TLS 1.2 在2008年成為 IETF 推薦的版本(2018年被 TLS 1.3 淘汰)，因此 IETF 認為已預留足夠的時間來讓使用者擺脫對舊版本 TLS 的依賴。它還表示，移除對舊版本的支持可以減少攻擊面，減少錯誤配置的機會，并簡化庫和產品的維護。

TLS 1.0 于1999年發布，在其發布近20年的時候——大概是2018年，IETF 就已開始討論棄用 TLS 1.0 和 1.1。當時，幾家主流的瀏覽器也紛紛宣布將于2020年棄用 TLS 1.0 和 TLS 1.1 的計劃。

SSL Labs 最新的數據顯示(2021年2月)：

99.3% 網站支持 TLS 1.2 (或更高版本)

42.9% 網站支持 TLS 1.3

0.7% 網站只支持 TLS 1.0

TLS 1.3 于2018年8月發表，它的突破性改進包括握手更快從而加快連接速度、簡化支持的加密方式、速度和性能優于 TLS 1.2。

本文轉自OSCHINA

本文標題：IETF 正式棄用 TLS 1.0 和 TLS 1.1

本文地址：https://www.oschina.net/news/134555/tls-1-0-n-1-1-officially-deprecated