早在2018年,微软就曾计划逐步淘汰WebView的TLS 1.0/1.1,但由于各种客观原因,这一计划被不断推迟。
近日,微软公布了系统的后续更新计划,终于宣布将于9月13日在IE和旧版Edge中禁用TLS 1.0/1.1这一过时的安全协议。
不过,微软也意识到了直接一刀切”式的禁用会出现问题,因此并没有彻底禁用TLS 1.0/1.1,需要使用的用户可以通过组策略,或在IE中的工具-Internet选项-高级中重新启用。
此外,目前基于Chromium内核的Edge浏览器已经在84版本中完成了TLS 1.0和1.1的禁用,因此这一调整实际上不会对大部分用户造成明显的影响。
此次微软宣布禁用TLS 1.0/1.1,很大程度上是因为这两种安全协议已经很难胜任现在的网络环境。
作为分别在1996年与2006年发布的协议,TLS 1.0/1.1使用的是弱加密算法和系统,存在重大安全漏洞,容易受到降级攻击的严重影响。