这家位于库比蒂诺(Cupertino)的公司已通过WebKit Blog宣布,它将不再为TLS的前两个版本1.0和1.1提供支持。 这样,从2020年开始,Safari将不再为此提供支持 加密技术,因此使用它的服务器必须更新为较新的版本。
TSL是用于加密用户和SSL之间的通信的Web标准。 通过SSL连接发送的数据受到以下加密技术的保护: 防止操纵传输的数据,使用户有信心能够通过Internet发送个人和/或私人数据。
正如我们在Apple的声明中所读到的:
从2020年XNUMX月开始,Safari对iOS和macOS更新的完全支持将被删除。 微软的Firefox,Chrome和Edge也计划停产 TLS 1.0和1.1。 如果您拥有或操作不支持TLS 1.2或更高版本的Web服务器,则应开始更新它们。 如果使用无法更新的设备或服务,则应开始考虑对其进行更新。
根据Apple的说法,采用TLS 1.2或更高版本将:
- 具有增强的性能和安全性的现代加密密码套件和算法。
- 作为对等身份验证的一部分,删除强制性和不安全的SHA-1和MD5哈希函数。
- 抵抗与LogJam和FREAK等降级相关的攻击。
迄今为止,通过Safari浏览器(通过iOS或macOS)建立的连接中,有99,6%处于连接状态, 它们与TLS 1.2兼容, 因此,对于大多数托管公司而言,删除对较早版本的支持应该不是问题。 此外,他们还需要2年的时间才能进行更改。