IETF(互联网工程任务组)已宣布正式弃用TLS1.0和TLS1.1。公告中写道,TLS1.0(RFC2246)和TLS1.1(RFC4346)已被正式弃用。这些版本不支持当前和推荐的加密算法和机制,许多使用TLS的政府和行业应用程序现在需要避免使用这些旧的TLS版本。TLS1.2在2008年成为IETF推荐的版本(2018年被TLS1.3淘汰),因此IETF认为已经预留了足够的时间让用户摆脱对旧版本TLS的依赖。它还表示,取消对旧版本的支持可以减少攻击面,减少错误配置的机会,并简化库和产品的维护。TLS1.0于1999年发布,在发布近20年之后——2018年左右,IETF开始讨论弃用TLS1.0和1.1。当时,几款主流浏览器也宣布计划在2020年弃用TLS1.0和TLS1.1。SSLLabs最新数据显示(2021年2月):99.3%的网站支持TLS1.2(或更高版本)42.9%的网站支持TLS1.30.7%的网站仅支持TLS1.0TLS1.3于2018年8月发布,其突破性改进包括更快的握手以实现更快的连接、简化支持的加密方法以及比TLS1.2更好的速度和性能。本文转自OSCHINA文章标题:IETF正式放弃TLS1.0和TLS1.1本文地址:https://www.oschina.net/news/134555/tls-1-0-n-1-1-官方弃用
