TLS 1.0 và 1.1 ngừng sử dụng: Chrome hiển thị cảnh báo 'kết nối của bạn không hoàn toàn an toàn'

• Thể LoạI: Google Chrome

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Google công bố hôm nay trình duyệt web Google Chrome của công ty sẽ xử lý các trang web sử dụng giao thức bảo mật TLS 1.0 hoặc TLS 1.1 như thế nào trong tương lai.

Các nhà phát triển trình duyệt lớn bao gồm Google, Mozilla, Microsoft và Apple tiết lộ vào năm 2019 rằng họ sẽ không hỗ trợ TLS 1.0 và TLS 1.1 trong trình duyệt web của họ. Quyết định được đưa ra nhằm cải thiện tính bảo mật và hiệu suất trên Internet. Các giao thức không có lỗ hổng bảo mật đã biết nhưng chúng cũng không hỗ trợ thuật toán mật mã hiện đại.

Mozilla bắt đầu tắt TLS 1.0 và TLS 1.1 trong Firefox Nightly , phiên bản phát triển tiên tiến của trình duyệt web Firefox, cách đây vài ngày.

Cảnh báo Google Chrome không an toàn

Bắt đầu với Google Chrome 79, Chrome sẽ gắn nhãn 'không an toàn' cho các trang web nếu TLS 1.0 hoặc TLS 1.1 được sử dụng. Mục đích chính là cung cấp cho người dùng và quản trị viên web thông tin mà họ có thể thực hiện; quản trị viên web cần bật TLS 1.2 trở lên trên máy chủ để giải quyết vấn đề.

Bắt đầu với Google Chrome 81, Chrome sẽ ngăn kết nối với các trang web sử dụng TLS 1.0 hoặc TLS 1.1. Thay vào đó, trình duyệt sẽ hiển thị một trang cảnh báo có nội dung 'Kết nối của bạn không hoàn toàn an toàn. Trang web này sử dụng cấu hình bảo mật lỗi thời, có thể làm lộ thông tin của bạn '.

Một lần nhấp vào nhãn 'không an toàn' sẽ hiển thị cùng một thông báo khi Chrome 79 hạ cánh. Người dùng Chrome có thể đặt cờ thử nghiệm trong trình duyệt để kiểm tra chức năng cảnh báo mới trước khi Chrome 79 hạ cánh. Đây là cách thực hiện:

1. Tải chrome: // flags vào thanh địa chỉ của trình duyệt.
2. Tìm kiếm Hiển thị cảnh báo bảo mật cho các trang web sử dụng phiên bản TLS cũ . Bạn cũng có thể chỉ tìm kiếm TLS để tăng tốc độ này.
3. Đặt cờ thành bật.
4. Khởi động lại trình duyệt web Google Chrome.

Chrome sẽ hiển thị nhãn 'không an toàn' nếu một trang web sử dụng TLS 1.0 hoặc TLS 1.1. Sự thay đổi là trực quan về bản chất; người dùng không bị chặn truy cập tài nguyên. Chrome hiển thị cảnh báo trong Công cụ dành cho nhà phát triển tích hợp sẵn của trình duyệt cũng như để thông báo cho quản trị viên web và nhà phát triển về việc ngừng sử dụng các phiên bản TLS trước đó.

Chrome 81 sẽ chặn các kết nối đến các trang web sử dụng TLS 1.0 hoặc 1.1. Trình duyệt hiển thị cảnh báo xen kẽ cho người dùng.

Quản trị viên doanh nghiệp có thể đặt chính sách không cho phép kết nối TLS 1.0 hoặc TLS 1.1 trong Chrome hoặc bật lại hỗ trợ cho các giao thức cũ hơn cho đến tháng 1 năm 2021 khi hỗ trợ bị xóa. Thông tin bổ sung về các chính sách của Chrome là tìm thấy ở đây .

Bây giờ bạn: Có bất kỳ thiết bị hoặc trang web nào bạn truy cập thường xuyên vẫn sử dụng TLS 1.0 hoặc 1.1 không?