• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    SSL3.0/TLS1.0/TLS1.1寿终正寝 主流浏览器拥抱TLS1.2/TLS1.3

    孙圣男 来源:中国电子银行网 2018-11-07 11:32:13 CFCA SSL 金融安全
    孙圣男     来源:中国电子银行网     2018-11-07 11:32:13

    核心提示作为国内唯一一家入根四大根证书库(微软、Mozilla、谷歌、苹果)的CA机构,CFCA全球信任服务器证书,不仅支持调用TLS1.2/TLS1.3,而且积极探索SM2/SM3等中国商用密码算法的应用推广。

    SSL3.0/TLS1.0/TLS1.1寿终正寝 主流浏览器拥抱TLS1.2/TLS1.3

      日前,由CA/B论坛、中国金融认证中心(CFCA)主办的“CA/B论坛45次会议暨全球网站安全高峰论坛”在上海落下帷幕。除了召开CA/B论坛各工作组专业会议,与会专家讨论论坛管理建设及标准制订等内容,各大浏览器厂商也依次介绍了最新安全政策及升级趋势。本文涉及的内容即为此次论坛上释放的信号之一。

      当前,利用SSL站点证书维护网站安全并进行安全通信,已成为各大操作系统、浏览器及应用厂商所力推的方式。在Google宣布从Chrome70版本开始强制对未部署证书网站做出不安全警告后,各大操作系统相继宣布支持“废止旧版SSL/TLS协议”的计划。

      自互联网浏览期诞生之日起,SSL(安全套接层)协议及其继任者TLS(传输层安全)协议就成为保障网络通信安全性和数据完整性的主流协议。多年来,SSL/TLS与网络安全之间相互影响并不断更新标准,以适应日趋复杂的安全要求。

      随着TLS1.3协议的发布,各大操作系统也已厌烦对旧版SSL3.0/TLS1.0/TLS1.1的支持。根据Mozilla基金会的统计,当前主流浏览器已相继停止支持SSL3.0,且TLS1.0/TLS1.1使用占比已低于2%,继续支持旧版协议已不合时宜。谷歌、微软、火狐、苹果相继宣布,对SSL3.0/TLS1.0/TLS1.1的支持时间截止到2019年12月,2020年起,对仍旧使用SSL3.0/TLS1.0/TLS1.1协议的网站,将强制进行不安全提示或禁止访问。

      而作为继任者,TLS1.2/TLS1.3协议不仅对旧版协议进行了大幅安全升级和性能提升,对于新密码算法的支持度也远优于旧版协议。特别是TLS1.3,不仅提升了核心代码的设计,更是对一些新兴算法如ECC、SM2等进行了良好支持。

      作为国内唯一一家入根四大根证书库(微软、Mozilla、谷歌、苹果)的CA机构,CFCA全球信任服务器证书,不仅支持调用TLS1.2/TLS1.3,而且积极探索SM2/SM3等中国商用密码算法的应用推广。

      基于深耕金融领域多年的技术积累与沉淀,CFCA在协议运用、弱算法套件排查和解决等方面均有成熟的解决方案,CFCA全球信任服务器证书组合网站安全解决方案,助力用户顺利迎接操作系统的新变化。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定