您现在所在位置:主页 > 高防cdn >

网站防护_高防ip购买_指南

更新时间:2021-06-12

网站防护_高防ip购买_指南

目前使用的TLS协议有三个版本:tls1.0、1.1和1.2。TLS1.0于1999年发布,ddos攻击包月如何防御,这使得它成为一个有近20年历史的协议。多年来,人们都知道它容易受到BEAST和POODLE等攻击的攻击,此外,它还支持弱加密技术,这并不能保证现代连接的足够安全。tls1.1是被遗忘的"中间产物",cc流量攻击如何防御,它没有任何已知的协议漏洞,尽管它和它的小兄弟一样支持糟糕的加密技术。在大多数软件中,tls1.2已经超越了它,使用tls1.1的情况很少。这些版本很少被客户机使用,在许多站点的所有HTTPS连接中只占个位数的百分比。然而,在sslpulse监控的150000个支持HTTPS的站点中,88%支持tls1.0,85%支持tls1.1。很明显,现在是时候停止使用这些支持HTTPS的过时协议了,但是在互联网上,几乎死亡和死亡之间有很大的区别。今年,许多网站和服务终于停止了对tls1.0和1.1(包括DigiCert)的支持。旧版本TLS的应用范围有多广?几乎所有阅读这篇文章的人,事实上,大部分互联网都在使用TLS1.2,这是目前最新版本的协议(尽管TLS1.3即将面世,稍后会有更多内容)。这是密码学家推荐的唯一一个被认为是"现代"的协议版本然而,由于过时的软件,一小部分用户可能还没有准备好进行切换。尽管TLS在2008年发布了一些主要的浏览器,但TLS在一些主要的平台上没有得到支持。Internet Explorer直到2013年发布11版才支持TLS 1.2;而5.0之前的Android版本(2014年发布)只支持TLS 1.0,这占目前仍在使用的Android设备的近18%。在因特网上测量TLS协议的使用是非常困难的。一个很好的指标是来自Cloudflare的数据,Cloudflare作为全球最大的cdn之一,对互联网规模的事情有很好的可见性。他们最近共享了11%的网络流量使用TLS1.0(只有一小部分(0.38%)使用TLS1.1)。更难确定的是,有多少流量来自于互联网上有机的、软弱无力的人使用的消费软件,以及运行web服务器、API端点和其他软件的其他计算机。旧协议存在安全风险tls1.0和1.1在互联网上的存在主要是一个安全风险这些协议几乎得到服务器的普遍支持,但是客户端使用它们更接近于相反的情况。需要使用这些版本的客户机正饱受其缺点的困扰。互联网的其他部分很容易受到降级攻击(这迫使用户使用较弱版本的TLS来利用已知的漏洞),几乎没有实际的好处。对于这些服务器中的大多数,旧版本的TLS可能处于"以防万一"状态,或者有人在打开新版本时忘记关闭TLS。PCI(支付卡行业)标准即将到来的最后期限是TLS1.0的一个主要变化,这一变化最终导致了TLS1.0的弃用。这些标准涵盖了与处理信用卡相关的安全实践,适用于许多企业。从2018年6月30日开始,网站将需要停止支持TLS 1.0,以保持PCI兼容。以下是TLS(1.1)的增量版本。虽然PCI标准在6月份之后仍然允许tls1.1,但由于该版本的采用率历史较低,许多网站选择同时否决这两个版本。这对普通浏览器用户意味着什么?这种变化对他们来说几乎是看不见的。绝大多数网站已经支持tls1.2,任何足够现代的浏览器(几乎在过去五年发布的任何版本)也支持tls1.2,并选择使用最新的支持版本。DigiCert在主要网站中禁用TLS 1.0和1.1这种不赞成将主要影响非浏览器软件、api和其他互联网基础设施。不支持tls1.2的较旧版本的开发工具(如curl)仍然被广泛使用,要么直接由开发人员使用,kanglecc防御策略,要么作为依赖项绑定到其他软件中。Github是第一批关闭tls1.0和1.1的主要服务之一。他们在2月份进行了修改,这暴露出开发工具出现了一些问题。DigiCert将在4月1日为我们的所有服务禁用TLS1.0和1.1,包括我们的网站和API许多主要的网站和服务已经宣布,他们也将在今年晚些时候停止支持。KeyCDN将于3月30日结束对tls1.0和1.1的支持云.gov.Fastly将在5月8日停止支持TLS 1.0和1.1。Cloudflare将于6月4日禁用其API的tls1.0和1.1支持。从10月31日开始,微软的Office 365将只支持TLS1.2。以下只是几个主要的例子。随着互联网最终停止对tls1.0的支持,下一代安全协议即将定稿。tls1.3在互联网工程工作组(internetengineering taskforce)的起草过程中已经有相当一段时间了,最近在伦敦召开的ietf101会议上得到了批准。最后的编辑审查过程可能需要几个月的时间,ddos怎样防御,然后随着客户端和服务器软件增加支持,部署将缓慢进行。tls1.3带来了许多重大的改进,防御ddos自动防御的吗,包括更快的握手可以加快连接速度,以及简化支持的加密技术,从而降低协议的复杂性并删除不太安全的密码。tls1.3的草案版本已经得到了一些主要提供商的支持,比如Chrome浏览器和Cloudflare。最近,Cloudflare透露,他们网络上2%的连接已经在使用tls1.3。当tls1.3成为一个正式的RFC时,随着OpenSSL等主要软件包增加支持,我们将看到这种新协议版本的采用跃升。 否决TLS 1.0和1.1最后一次修改时间:2018年3月23日,Vincent Lynch