IETF已正式弃用TLS 1.0和TLS 1.1加密协议,因为它们不支持建议的加密算法和机制
Internet工程任务组(IETF)正式弃用了传输层安全性(TLS)版本1.0(RFC 2246)和1.1(RFC 4346)。这两个版本均不支持当前和推荐的加密算法和机制。TLS版本1.2在2008年被推荐用于IETF协议,并且在2018年引入TLS版本1.3时已过时。
TLS协议旨在允许客户端/服务器应用程序以安全的方式通过Internet进行通信,从而防止消息伪造,窃听和篡改。
弃用旧版本的目的在于使使用旧版本的产品更安全。
IETF现在仅建议使用两个最新版本的TLS 1.2和TLS 1.3。
专家指出,该协议的较旧版本使用的加密算法多年来受到多次攻击,包括BEAST,LUCKY 13, POODLE和ROBOT。
最近,美国国家安全局(NSA)发布了一份指南,敦促组织机构消除过时的传输层安全性(TLS)协议配置。
但是,仍在使用该协议不推荐使用的版本的组织数量仍然很高。
TLS 1.0和1.1已正式弃用。以下是仍支持它们的网站:https: //t.co/OUYUCNgpo1 pic.twitter.com/0JVeaNgw4X— Shodan(@shodanhq)2021年3月25日
在撰写本文时,仍有33,008,012个系统在线公开了TLS 1.0和TLS 1.1连接点。
*编译:Domino
*来自:securityaffairs