TLS 1.0 和 1.1 在 Chrome 72 中已弃用,并计划在 Chrome 81 中移除(在 2020 年初)。其他浏览器目前也在移除对 TLS 1.0 和 1.1 的支持。之前,我们在 DevTools 中显示了弃用警告。在 M-79 中,Chrome 将受影响的网站标记为“不安全”。在 M-84 中,Chrome 会在不支持 TLS 1.2 或更高版本的网站上显示整页插页式警告。在 M-98 中,错误将不再是可绕过的。
删除动机
TLS 1.2 于 10 年前发布,旨在解决 TLS 1.0 和 1.1 中的弱点,并从那时起得到广泛采用。这些旧版本的 TLS 依赖于 MD5 和 SHA-1,它们现在都已损坏,并且包含其他缺陷。TLS 1.0 不再符合 PCI-DSS 标准,并且 TLS 工作组通过了一个文档来弃用 TLS 1.0 和 TLS 1.1。
警告提示
从 2020 年 1 月 13 日开始,对于 Chrome 79 及更高版本,我们将为使用 TLS 1.0 或 1.1 的站点显示“不安全”指示器,以提醒用户注意过时的配置:
在将于 2020 年 3 月发布到稳定频道的 Chrome 81 中,我们将开始阻止使用 TLS 1.0 或 1.1 的网站连接,并显示整页插页式警告:
