超過 85 萬個網站仍在使用舊的 TLS 1. 0 和1. 1 協議,按計劃 Chrome、Firefox 等大多數主流瀏覽器將於本月晚些時候停止支持舊版協議。根據英國技術公司 Netcraft 今天發布的一份報告,涉及的主要包括銀行、政府、新聞機構、電信、電子商務商店和網際網路社區的網站。
報導稱, 這 85 萬個網站都使用 HTTPS,但是版本太低。因為這些網站都是建立在基於 TLS 1. 0 和 TLS 1. 1 協議的加密證書的 HTTPS 連接。
TLS 1. 0 和 TLS 1. 1 分別是於 1996 年和 2006 年發布的老版協議,使用的是弱加密算法。而在 2008 年和 2017 年分別發布了協議的新版本,分為 TLS 1. 2 和 TLS 1.3,無疑更優於舊版本,使用起來也更安全。
在 2018 年春季 TLS 1. 3 版本發布之後,蘋果、谷歌、Mozilla和微軟四大瀏覽器製造商於 2018 年 10 月聯合宣布計劃在 2020 年初取消對 TLS 1. 0 和 TLS 1. 1 的支持。
這些瀏覽器在去年就開始在使用 TLS 1. 0 和 TLS 1. 1 的網站上貼上標籤,在 URL 地址欄和鎖定圖標顯示「不安全」標識,暗示用戶HTTPS連接並不像他們想像的那樣安全。
本月晚些時候,當用戶訪問使用 TLS 1. 0 或 TLS 1. 1 的網站時,瀏覽器將從顯示隱藏警告變成顯示整個頁面錯誤。
TLS 1.0/1.1 網站在 Chrome 瀏覽器顯示錯誤
報導稱,隨著本月晚些時候 Chrome81 和 Firefox74 的發布,採用舊版協議的網站將會顯示網頁錯誤。根據最初的說法, Safari 也計劃在本月開始不支持 TLS 1.0/1. 1 網站,微軟則將在四月發布 Edge82 版本後取消支持舊版協議。
TLS 1.0/1.1 網站在 Firefox 瀏覽器顯示錯誤
根據 Netcraft 的掃描結果,受影響的網站大約有 85 萬個,其中超過 5000 個為在 Alexa 前 100 萬個網站中排名。
對此,Netcraft 研究人員表示,消除客戶端對這些舊協議的支持是確保其相關漏洞不再構成任何風險的最有效方式。
來源:站長之家
更多資訊
Ryuk 勒索軟體攻入財富 500 強企業 EMCOR
總部位於美國的《財富》 500 強公司,專門從事工程和工業建築服務的 EMCOR 上個月披露了勒索軟體攻擊事件,該事件破壞了其部分 IT 系統。該事件發生在 2 月 15 日,被確定為 Ryuk 勒索軟體病毒感染。
來源:ZDNer
國外大神為 iPhone 7成功刷入Android系統:畫面難得一見
我們剛報導過一則 Android 手機給 iPhone 越獄的新聞,讓人深感無奇不有,然而不僅如此。近日,有外國團隊打破了 iPhone與 Android 的界限,成功地在 iPhone 上跑起了 Android 系統!該團隊推出了 Project Sandcastle(沙堡計劃),目前僅適配 iPhone 7 和 iPhone 7 Plus 兩款機型(以及第七代 iPod Touch)。
來源:快科技
國泰航空因 2018 數據洩露事件被英國 ICO 罰款 50 萬英鎊
外媒報導稱,因 2018 年在歐盟《通用數據保護條例》(GDPR)生效後發生的一次數據意外洩露事件,國泰航空已被英國數據監督機構處以 50 萬英鎊的罰款。據悉,本次漏洞暴露了全球約 940 萬客戶的個人詳細信息,且其中有 111578 名來自英國。經過數月的調查,信息專員辦公室(ICO)於今日正式宣布了這項懲罰。
來源:cnBeta.COM
(信息來源於網絡,安華金和搜集整理)