TLS 1.0 at 1.1 pag-aalis: Chrome upang ipakita ang 'iyong koneksyon ay hindi ganap na ligtas' na babala

• Kategorya: Google Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Google inihayag ngayon kung paano hahawak ng web browser ng Google Chrome ang mga site na gumagamit ng mga protocol ng seguridad na TLS 1.0 o TLS 1.1 sa hinaharap.

Mga pangunahing developer ng browser kabilang ang Google, Mozilla, Microsoft, at Apple ipinahayag noong 2019 na tanggihan nila ang suporta para sa TLS 1.0 at TLS 1.1 sa kanilang mga web browser. Ang desisyon ay ginawa upang mapagbuti ang seguridad at pagganap sa Internet. Ang mga protocol ay walang kilalang mga kahinaan sa seguridad ngunit hindi rin nila sinusuportahan ang modernong algorithm ng kriptograpya.

Nagsimula si Mozilla huwag paganahin ang TLS 1.0 at TLS 1.1 sa Firefox Nightly , ang bersyon ng pagbuo ng pagputol ng gilid ng Firefox web browser, ilang araw na ang nakakaraan.

Hindi Google Secure ang mga babala

Simula sa Google Chrome 79, bibigyan ng Chrome ang mga site ng isang 'hindi ligtas' na label kung ginagamit ang TLS 1.0 o TLS 1.1. Ang pangunahing layunin ay upang magbigay ng mga gumagamit at webmaster ng impormasyon na maaari nilang kumilos; Kailangang paganahin ng mga webmaster ang TLS 1.2 o mas bago sa server upang matugunan ang isyu.

Simula sa Google Chrome 81, maiiwasan ng Chrome ang mga koneksyon sa mga site na gumagamit ng TLS 1.0 o TLS 1.1. Nagpapakita ang browser ng isang pahina ng babala sa halip na nagbabasa ng 'Ang iyong koneksyon ay hindi ligtas. Ang site na ito ay gumagamit ng isang hindi napapanahong pagsasaayos ng seguridad, na maaaring ilantad ang iyong impormasyon '.

Ang isang pag-click sa label na 'hindi ligtas' ay nagpapakita ng kaparehong mensahe kapag ang lupain ng Chrome 79. Ang mga gumagamit ng Chrome ay maaaring magtakda ng isang pang-eksperimentong bandila sa browser upang subukan ang bagong pagpapaandar ng babala bago ang lupain ng Chrome 79. Narito kung paano nagawa ito:

1. Mag-load ng chrome: // mga flag sa address bar ng browser.
2. Maghanap para sa Ipakita ang mga babala sa seguridad para sa mga site na gumagamit ng mga bersyon ng leg ng TLS . Maaari ka ring maghanap para lamang sa TLS upang mapabilis ito.
3. Itakda ang watawat upang paganahin.
4. I-restart ang web browser ng Google Chrome.

Ipapakita ng Chrome ang label na 'hindi ligtas' kung gumagamit ang isang site ng TLS 1.0 o TLS 1.1. Ang pagbabago ay biswal sa kalikasan; hindi naharang ang mga gumagamit mula sa pag-access sa mapagkukunan. Nagpapakita ang Chrome ng mga babala sa built-in na Mga tool sa Developer na browser upang ipaalam sa mga webmaster at mga developer tungkol sa pagpapawalang-bisa sa mga naunang bersyon ng TLS.

Haharangan ng Chrome 81 ang mga koneksyon sa mga site na gumagamit ng TLS 1.0 o 1.1. Ang browser ay nagpapakita ng isang interstitial na babala sa mga gumagamit.

Ang mga admin ng enterprise ay maaaring maglagay ng mga patakaran na hindi papayag ang mga koneksyon sa TLS 1.0 o TLS 1.1 sa Chrome o muling paganahin ang suporta para sa mas matatandang protocol hanggang Enero 2021 kapag tinanggal ang suporta. Ang karagdagang impormasyon sa mga patakaran ng Chrome ay matatagpuan dito .

Ngayon Ikaw: Mayroon bang alinman sa mga aparato o site na madalas mong binisita na gumagamit pa rin ng TLS 1.0 o 1.1?