Chrome 会完全删除 TLS 1.0 吗?

Chrome 会完全删除 TLS 1.0 吗?

从 Chrome 84 开始,对 TLS 1.0/1.1 的支持已被“删除”,但您仍然可以绕过警告:

Chrome 显示 SSL 版本过时的警告

错误消息中指出:

用于加载此网站的连接使用了 TLS 1.0 或 TLS 1.1,这两个版本已弃用并将在将来禁用。禁用后,用户将无法加载此网站。服务器应启用 TLS 1.2 或更高版本。

Chrome 是否有计划完全取消对无法绕过警告的支持?它显示“用户将被阻止加载此网站”,但如果我单击“继续”按钮,我仍然可以加载该网站。

搜索来源后我没有找到任何东西,所有内容都给我提供了 Chrome 84/Edge 84 版本,因为 TLS 已被“删除”。

答案1

更新日期:2020 年 12 月 4 日:Chrome TLS 1.0 和 1.1 弃用功能状态现内容如下:

评论现有的企业策略 SSLVersionMin 可用于覆盖安全指标降级(Chrome 79+)和插页警告(Chrome 84+),直到 2021 年 5 月。

正如这篇博文所述,弃用 TLS 1.0 和 1.1 的举措早在 2018 年就开始了现代化运输安全

根据这些行业标准,Google Chrome 将在 Chrome 72 中弃用 TLS 1.0 和 TLS 1.1。使用这些版本的网站将在该版本的 DevTools 控制台中开始看到弃用警告。TLS 1.0 和 1.1 将在 Chrome 81 中被完全禁用。这将从 2020 年 1 月开始影响早期发布渠道的用户。苹果、微软和 Mozilla 也发布了类似的公告。

此外TLS 1.0 和 TLS 1.1(已弃用)

弃用 TLS 1.0 和 1.1,目标是在 Chrome 81(2020 年初)中将其移除。在弃用期间,使用这些协议的网站将在 DevTools 中显示警告。在弃用期之后,如果到 2020 年他们还没有升级到 TLS 1.2,他们将无法连接。

删除的目标是版本 81(参见这里

我们最初实施的移除方法是使用全页面插页警告。我们目前的计划是,我们使用的实施方法最终将改为硬网络错误。

SSLVersionMin 策略将按当前方式运行(即,如果您将 SSLVersionMin 设置为“tls1.2”,您将继续收到硬网络错误)。如果您将 SSLVersionMin 设置为“tls1”,这还会禁用间隙警告。这还会禁用当前活动的被动警告(自 1 月以来一直存在的“不安全”芯片)。

然而,对于版本 84,他们尚未宣布何时删除该标志,因为他们继续通过显示警告用户插页广告

由于存在破坏风险,我们正在 M-84 中逐步推出针对 TLS 1.0/1.1 的间隙警告。

我们正在通过现场试验推出这些功能。这不需要对 Chrome 进行进一步的发布或更新。很快,几乎所有更新到版本 84 的 Chrome 安装都将强制取消对 TLS 1.0/1.1 的支持,方法是针对使用旧版 TLS 版本的连接显示整页错误插页。

2020 年 12 月 4 日更新

对 TLS 1.0/1.1 删除的企业绕过支持将于 2021 年 5 月取消。

您可以阅读整个帖子这里

相关内容