IETF(国际互联网工程任务组)已宣布正式弃用 TLS1.0和 TLS1.1。
公告写道,TLS1.0(RFC2246) 和 TLS1.1(RFC4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持,许多政府和行业对使用 TLS 的应用现在都要求避免使用这些旧 TLS 版本。
TLS1.2在2008年成为 IETF 推荐的版本(2018年被 TLS1.3淘汰),因此 IETF 认为已预留足够的时间来让使用者摆脱对旧版本 TLS 的依赖。它还表示,移除对旧版本的支持可以减少攻击面,减少错误配置的机会,并简化库和产品的维护。
TLS1.0于1999年发布,在其发布近20年的时候——大概是2018年,IETF 就已开始讨论弃用 TLS1.0和1.1。当时,几家主流的浏览器也纷纷宣布将于2020年弃用 TLS1.0和 TLS1.1的计划。
SSL Labs 最新的数据显示(2021年2月):
- 99.3% 网站支持 TLS1.2(或更高版本)
- 42.9% 网站支持 TLS1.3
- 0.7% 网站只支持 TLS1.0
TLS1.3 于2018年8月发表,它的突破性改进包括握手更快从而加快连接速度、简化支持的加密方式、速度和性能优于 TLS1.2。