IETF弃用TLS 1.0和TLS 1.1,更新为最新版本

IETF已正式弃用TLS 1.0和TLS 1.1加密协议,因为它们不支持建议的加密算法和机制

Internet工程任务组(IETF)正式弃用了传输层安全性(TLS)版本1.0(RF​​C 2246)和1.1(RFC 4346)。这两个版本均不支持当前和推荐的加密算法和机制。TLS版本1.2在2008年被推荐用于IETF协议,并且在2018年引入TLS版本1.3时已过时。

TLS协议旨在允许客户端/服务器应用程序以安全的方式通过Internet进行通信,从而防止消息伪造,窃听和篡改。

弃用旧版本的目的在于使使用旧版本的产品更安全。

IETF现在仅建议使用两个最新版本的TLS 1.2和TLS 1.3。

专家指出,该协议的较旧版本使用的加密算法多年来受到多次攻击,包括BEAST,LUCKY 13,  POODLEROBOT

最近,美国国家安全局(NSA)发布了一份指南,敦促组织机构消除过时的传输层安全性(TLS)协议配置。

但是,仍在使用该协议不推荐使用的版本的组织数量仍然很高。

TLS 1.0和1.1已正式弃用。以下是仍支持它们的网站:https: //t.co/OUYUCNgpo1 pic.twitter.com/0JVeaNgw4X— Shodan(@shodanhq)2021年3月25日

在撰写本文时,仍有33,008,012个系统在线公开了TLS 1.0和TLS 1.1连接点。

*编译:Domino

*来自:securityaffairs