弃用传统 TLS 1.0 和 1.1 版本

传输层安全（TLS）是用于保护网络流量的关键安全协议。它为客户端和服务器之间交换（通常是敏感）信息时的数据传输提供保密性和完整性。为了最好地保护这些数据，使用该协议的现代且更安全的版本至关重要。具体来说，应用程序应放弃 TLS 1.0 和 1.1。这样做提供了许多好处，包括

• 具有理想性能和安全属性的现代加密密码套件和算法，例如完美前向保密和认证加密，不会受到诸如 BEAST 等攻击的影响。
• 作为对等体认证的一部分，移除强制和 不安全的 SHA-1 和 MD5 哈希函数。
• 抵抗降级相关攻击，例如 LogJam 和 FREAK。

现在是进行此过渡的时候了。正确配置以符合 应用传输安全 (ATS) 标准后，TLS 1.2 提供了适用于现代网络的安全性。它是 Apple 平台上的标准，代表了 Safari 发起的 99.6% 的 TLS 连接。TLS 1.0 和 1.1（可追溯到 1999 年）仅占所有连接的不到 0.36%。随着 IETF 于 2018 年 8 月最近完成 TLS 1.3 的最终确定，传统 TLS 连接的比例可能会进一步下降。TLS 1.2 也是 HTTP/2 所必需的，后者为网络带来了显著的性能改进。

因此，我们将弃用对 TLS 1.0 和 1.1 的支持。从 2020 年 3 月开始，Apple iOS 和 macOS 的更新将从 Safari 中完全移除对它们的支持。Firefox、Chrome 和 Edge 也计划届时停止支持 TLS 1.0 和 1.1。如果您拥有或运营不支持 TLS 1.2 或更高版本的 Web 服务器，请立即升级。如果您使用无法升级的旧服务或设备，请通过联系我们的 Web 技术布道师 或 提交详细错误报告 告知我们。