Wycofanie TLS 1.0 i 1.1: Chrome wyświetla ostrzeżenia „Twoje połączenie nie jest w pełni bezpieczne”

• Kategoria: Google Chrome

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Google ogłosił dzisiaj, jak przeglądarka internetowa firmy Google Chrome będzie obsługiwać witryny korzystające w przyszłości z protokołów bezpieczeństwa TLS 1.0 lub TLS 1.1.

Główni programiści przeglądarek, w tym Google, Mozilla, Microsoft i Apple ujawnione w 2019 roku że wycofają obsługę TLS 1.0 i TLS 1.1 w swoich przeglądarkach internetowych. Podjęto decyzję o poprawie bezpieczeństwa i wydajności w Internecie. Protokoły nie mają znanych luk w zabezpieczeniach, ale nie obsługują również nowoczesnego algorytmu kryptograficznego.

Mozilla zaczęła wyłącz TLS 1.0 i TLS 1.1 w Firefoksie Nightly , najnowocześniejsza wersja rozwojowa przeglądarki internetowej Firefox, sprzed kilku dni.

Ostrzeżenia o niezabezpieczonej przeglądarce Google Chrome

Począwszy od Google Chrome 79, Chrome nadaje witrynom etykietę „niezabezpieczona”, jeśli używany jest protokół TLS 1.0 lub TLS 1.1. Głównym celem jest dostarczenie użytkownikom i webmasterom informacji, na których mogą działać; webmasterzy muszą włączyć na serwerze protokół TLS 1.2 lub nowszy, aby rozwiązać problem.

Począwszy od Google Chrome 81, Chrome będzie blokować połączenia z witrynami korzystającymi z TLS 1.0 lub TLS 1.1. W przeglądarce zamiast tego zostanie wyświetlona strona z ostrzeżeniem „Twoje połączenie nie jest w pełni bezpieczne. Ta witryna korzysta z przestarzałej konfiguracji zabezpieczeń, która może ujawnić Twoje informacje ”.

Kliknięcie etykiety „niezabezpieczone” wyświetla ten sam komunikat, gdy wyląduje Chrome 79. Użytkownicy Chrome mogą ustawić eksperymentalną flagę w przeglądarce, aby przetestować nową funkcję ostrzegania, zanim Chrome 79 wyląduje. Oto jak to się robi:

1. Załaduj chrome: // flags w pasku adresu przeglądarki.
2. Szukaj Pokaż ostrzeżenia dotyczące zabezpieczeń dla witryn korzystających ze starszych wersji protokołu TLS . Możesz również wyszukać tylko TLS, aby to przyspieszyć.
3. Ustaw flagę na włączone.
4. Uruchom ponownie przeglądarkę internetową Google Chrome.

Chrome wyświetli etykietę „niezabezpieczona”, jeśli witryna korzysta z TLS 1.0 lub TLS 1.1. Zmiana ma charakter wizualny; użytkownicy nie są blokowani w dostępie do zasobu. Chrome wyświetla ostrzeżenia we wbudowanych narzędziach dla programistów przeglądarki, aby poinformować webmasterów i programistów o wycofaniu wcześniejszych wersji TLS.

Chrome 81 będzie blokować połączenia z witrynami korzystającymi z TLS 1.0 lub 1.1. Przeglądarka wyświetla użytkownikom pełnoekranowe ostrzeżenie.

Administratorzy przedsiębiorstw mogą ustawić zasady, aby zabronić połączeń TLS 1.0 lub TLS 1.1 w Chrome lub ponownie włączyć obsługę starszych protokołów do stycznia 2021 r., Kiedy obsługa zostanie wycofana. Dodatkowe informacje o zasadach Chrome to znaleźć tutaj .

Teraz ty: Czy którekolwiek z często odwiedzanych urządzeń lub witryn nadal korzysta z protokołu TLS 1.0 lub 1.1?