售前咨询
技术支持
渠道合作

又一网络协议被弃用,TLS 1.0及1.1将被TLS 1.2取代

加密标准一直在不断的发展,随着新的攻击的出现,旧的标准已经不能应对,以此推动更新更强大的标准来取代旧的标准。目前TLS 协议正在发生替换时期。TLS 1.0及1.1正逐步被淘汰,TLS 1.2正取代其位置。

在2017年的年中,微软为了鼓励使用一流的加密技术,在Windows Server 2008中为TLS 1.2提供支持。并强烈建议企业、及其客户或者合作伙伴禁用已经出现问题的老旧版本-TLS 1.0及1.1。今年2月,GitHub也停止支持弱加密标准,其中就包括弃用TLS 1.0及1.1协议。

GitHub要弃用并最终禁用的加密标准有:

1、TLSv1/TLSv1.1 — 应用于所有的 HTTPS 链接,包括链接到 https://github.com 和 https://api.github.com 的 web, API,和 git。

2、diffie-hellman-group1-sha1 — 应用于所有链接到 github.com 的 SSH。

3、diffie-hellman-group14-sha1 — 应用于所有链接到 github.com 的 SSH。

为了最大限度地减少受此更改影响的用户数量,GitHub 在禁用支持之前做了以下的举动:

A、每季度更新一次 GitHub engineering 和 GitHub developer 博客,提醒用户关于弃用这些标准的消息,并鼓励他们为变更做好准备;

B、与用户进行未和变化兼容的热门项目沟通;

C、更新自己的 SSH 实现来添加对diffie-hellman-group-exchange-sha256的支持,因为这样可以减少受影响的 SSH 客户端的数量;

D、希望看到这则消息的开发者和用户能够升级他们的操作系统、库或客户端软件,以便与这些变化兼容。

据国外相关媒体报道,DigiCert向其合作伙伴发出通知,截至到2018年4月1日,DigiCert将弃用TLS 1.0和1.1。

At DigiCert, we are committed to using top-of-the-line encryption and to maintaining a strong cryptographic infrastructure. To prepare for the upcoming industry-wide disabling of TLS 1.0/1.1 and to maintain our PCI compliance, DigiCert will disable TLS 1.0/1.1 on April 1, 2018. DigiCert will only support TLS 1.2 and higher going forward.

“在DigiCert,我们致力于使用顶级加密技术并维护强大的加密基础设施。为准备即将在全行业禁用TLS 1.0/1.1并维护我们的PCI合规性,DigiCert将在2018年4月1日禁用TLS 1.0/1.1。DigiCert只支持TLS 1.2和更高版本。”

此更改仅适用于DigiCert网站,浏览器级别的帐户和服务。并不影响Symantec CA客户(Symantec,RapidSSL,GeoTrust和Thawte),因为目前DigiCert尚未完全迁移所有Symantec CA系统。

随着加密标准的升级,TLS 1.0/1.1将会被全行业禁用。目前,正处于TLS 1.2取代TLS 1.0/1.1的过渡时期,2018年将会有越来越多的互联网安全企业启用TLS 1.2。作为国内信息安全服务商数安时代GDCA)未来将会升级相关加密技术,提升产品的加密基础设施,请用户继续关注数安时代(GDCA)的动态。

上一篇:

下一篇:

相关新闻