這家位於庫比蒂諾(Cupertino)的公司已通過WebKit Blog宣布,它將不再為TLS的前兩個版本1.0和1.1提供支持。 這樣,從2020年開始,Safari將不再為此提供支持 加密技術,因此使用它的服務器必須更新為較新的版本。
TSL是用於加密用戶和SSL之間的通信的Web標準。 通過SSL連接發送的數據受到以下加密技術的保護: 防止操縱傳輸的數據,使用戶有信心能夠通過Internet發送個人和/或私人數據。
正如我們在Apple的聲明中所讀到的:
從2020年XNUMX月開始,Safari對iOS和macOS更新的完全支持將被刪除。 微軟的Firefox,Chrome和Edge也計劃停產 TLS 1.0和1.1。 如果您擁有或操作不支持TLS 1.2或更高版本的Web服務器,則應開始更新它們。 如果使用無法更新的設備或服務,則應開始考慮對其進行更新。
根據Apple的說法,採用TLS 1.2或更高版本將:
- 具有增強的性能和安全性的現代加密密碼套件和算法。
- 作為對等身份驗證的一部分,刪除強制性和不安全的SHA-1和MD5哈希函數。
- 抵抗與LogJam和FREAK等降級相關的攻擊。
迄今為止,通過Safari瀏覽器(通過iOS或macOS)建立的連接中,有99,6%處於連接狀態, 與TLS 1.2兼容, 因此,對於大多數託管公司而言,刪除對較早版本的支持應該不是問題。 此外,他們還需要2年的時間才能進行更改。