Застарення TLS 1.0 та 1.1: Chrome для відображення попереджень 'ваш зв’язок не повністю захищений'

• Категорія: Гугл Хром

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Google оголосив сьогодні, як веб-браузер Google Chrome буде обробляти сайти, які надалі використовують протоколи безпеки TLS 1.0 або TLS 1.1.

Основні розробники браузерів, включаючи Google, Mozilla, Microsoft та Apple розкрито у 2019 році що вони призупинять підтримку TLS 1.0 та TLS 1.1 у своїх веб-браузерах. Було прийнято рішення покращити безпеку та ефективність роботи в Інтернеті. У протоколах немає відомих вразливих місць безпеки, але вони також не підтримують сучасний криптографічний алгоритм.

Мозіла почала відключити TLS 1.0 та TLS 1.1 у Firefox Nightly , передова версія веб-браузера Firefox, кілька днів тому.

Попередження Google Chrome не захищені

Починаючи з Google Chrome 79, Chrome надасть сайтам мітку 'незахищена', якщо використовуються TLS 1.0 або TLS 1.1. Основний намір - надати користувачам та веб-майстрам інформацію, щодо якої вони можуть діяти; веб-майстрам потрібно включити TLS 1.2 або новішу версію на сервері для вирішення проблеми.

Починаючи з Google Chrome 81, Chrome заборонятиме підключення до сайтів, які використовують TLS 1.0 або TLS 1.1. Натомість браузер відображає попереджувальну сторінку, на якій написано 'Ваше з'єднання не є повністю захищеним. Цей сайт використовує застарілу конфігурацію безпеки, яка може викрити вашу інформацію '.

Клацання мітки 'не захищено' відображає те саме повідомлення, коли Chrome 79 приземляється. Користувачі Chrome можуть встановити експериментальний прапор у веб-переглядачі, щоб перевірити нову функціональність попередження до виходу Chrome 79. Ось як це робиться:

1. Завантажте chrome: // прапори в адресному рядку браузера.
2. Шукати Показати попередження щодо безпеки сайтів, що використовують застарілі версії TLS . Ви також можете шукати лише TLS, щоб прискорити це.
3. Встановіть прапор увімкнено.
4. Перезапустіть веб-браузер Google Chrome.

Chrome відображатиме мітку 'не захищено', якщо на веб-сайті використовується TLS 1.0 або TLS 1.1. Зміна має візуальний характер; користувачам не заборонено доступ до ресурсу. Chrome відображає попередження у вбудованих браузерах Інструментах для розробників, а також інформує веб-майстрів та розробників про припинення використання попередніх версій TLS.

Chrome 81 блокує підключення до сайтів, які використовують TLS 1.0 або 1.1. Веб-переглядач відображає проміжне попередження для користувачів.

Корпоративний адміністратор може встановити політику забороняти підключення TLS 1.0 або TLS 1.1 в Chrome або повторно ввімкнути підтримку старих протоколів до січня 2021 року, коли підтримка буде знята. Додаткова інформація про політику Chrome є знайдені тут .

Тепер ти: Чи користуєтесь будь-яким із пристроїв або сайтів, які ви відвідуєте часто, все ще використовуєте TLS 1.0 або 1.1?