蘋果已在最新版本系統中棄用不安全的TLS 1.0 與 1.1協議版本

2021-12-10 FreeBuf

蘋果公司9月22日在其開發者網站上稱,最新版本系統中已棄用不安全的TLS 1.0 和 1.1 版本,在未來版本中也不再提供支持,涉及的系統包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

TLS 是一種安全通信協議,當用戶通過客戶端或伺服器應用程式連接網際網路時,TLS能保護用戶免遭信息的竊聽、篡改和偽造。TLS 1.0和1.1版本分別發布於1999年和2006年,最新的1.3版本由網際網路工程任務組 (IETF) 於2018年3月發布,並於今年3月25日正式棄用了上述兩個舊版本。

蘋果公司建議,開發人員儘快將使用舊版 TLS 協議的應用程式升級到 TLS 1.2 或更高版本,或者直接切換到TLS 1.3,因為它比1.2 更快、更安全,並從App 中刪除以下已棄用的 Security.framework 符號:

tls_protocol_version_t.TLSv10

tls_protocol_version_t.TLSv11

tls_protocol_version_t.DTLSv10

但對於在所有連結上使用應用程式傳輸安全 (ATS)功能的應用程式(默認情況下,針對 iOS 9.0 或 macOS 10.11 SDK 或更高版本連結的應用程式啟用)無需就此再做更改。

據介紹,微軟、谷歌和Mozilla已從2020年上半年開始停用不安全的 TLS 協議。2020年8月,Microsoft在最新的Windows 10 Insider 版本中默認啟用了 TLS 1.3,微軟表示,TLS 1.3消除了過時的加密算法,增強了舊版本的安全性,並旨在儘可能多地加密。

參考來源:

https://www.bleepingcomputer.com/news/apple/apple-will-disable-insecure-tls-in-future-ios-macos-releases/

相關焦點

  • npm registry正在棄用TLS 1.0和TLS 1.1
    出品 | OSC開源社區(ID:oschina2013)npm 發布公告稱,從 2021 年 10 月 4 日開始,所有與 npm 網站和
  • 各巨頭宣布2020年棄用TLS1.0/1.1協議
    TLS 1.0 於 1999 年發行,至今將近有 20 年,業內公認的過時並且多年來易受各種攻擊的版本,其支持較弱加密,對當今網絡連接的安全已失去應有的保護效力。TLS 1.1 雖沒有任何已知的協議漏洞,但是它卻共享支持錯誤加密。因而存在一個現象,就是大部分軟體都會跳過直接使用 TLS 1.2,而很少看到使用 TLS 1.1。
  • TLS 1.0 和 1.1 可以安息了
    TLS 1.3 逐步進入 IETF RFC 系列,然而 TLS 1.0 和 1.1 版本甚至還在沿用,雖然網際網路工程任務組
  • 主流瀏覽器新版本將不再支持TLS 1.0/1.1
    幾乎是在同一時間,蘋果,微軟和谷歌紛紛宣布,他們將於2020年上半年,開始在自家的瀏覽器中禁用 TLS 1.0 和 1.1
  • TLS 1.3概述
    TLS 自標準化至今已有近20年的時間,自1999年TLS 1.0標準頒布,到後來的TLS 1.1(2006年)和目前得到廣泛使用的TLS 1.2(2008年),TLS是保障網絡傳輸安全最重要的安全標準之一。
  • TLS 1.3 VS TLS 1.2,讓你明白 TLS 1.3 的強大
    為了使 HTTPS 達到更快的數據傳輸性能,並且在傳輸過程中更加安全,又拍雲 CDN 已支持 TLS 1.3 新特性。下文簡單介紹下 TLS 1.3 的新特性,讓你明白相較於TLS 1.2,TLS 1.3 強大在哪裡。
  • 又拍雲 CDN 正式支持 TLS 1.3 加密協議,一鍵開啟極速 HTTPS 體驗
    2018 年初,又拍雲 CDN 網絡部署了 TLS 1.3,進一步提升了用戶的訪問速度與安全。TLS 1.3 加密協議是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基礎上進行的升級和改造,也是迄今為止改動最大的一次,IETF 正在制定 TLS 1.3 的新標準,目前尚在草案階段 ,可以參考最新草案。
  • 【技術圈】 React 16.13.0 發布、Firefox 將禁用 TLS 1.0/1.1
    Firefox 74 做了一些安全優化以及增加了一些新功能。安全更新Firefox 74 將禁用基於 TLS 1.0 和 TSL 1.1 協議的網站,不支持 TLS 1.2 版的網站將顯示一個錯誤頁面。
  • Mozilla的Firefox Nightly不再對TLS 1.0和TLS 1.1提供支持
    Firefox Nightly版本中已不再對TLS 1.0和TLS 1.1加密協議提供支持。此舉是繼蘋果、谷歌、微軟和Mozilla都宣布將在2020年3月棄用TLS 1.0和TLS 1.1差不多一年之後,並在支付卡行業委員會(PCI)理事會建議Mozilla遷移的日期之前決定提前採取此措施。TLS 1.0的定義可以追溯到1999年1月,而TLS 1.1的定義則是在2006年4月,對它的前身進行了一些改進。
  • Firefox 52 將正式支持 TLS 1.3
    Mozilla 宣布計劃將在明年發布的 Firefox 52 中支持 TLS 1.3,TLS 1.3 是當前仍在開發中的 TLS 安全協議的最新版本
  • 火狐瀏覽器宣布支持最新網際網路安全協議TLS 1.3
    上周五,網際網路工程任務組發布了TLS 1.3的最終版本。這是在TLS 1.2基礎上的重要升級。
  • Chrome 72 丟棄 HPKP,不再支持 TLS 1.0 和 1.1;法國準備開徵 5% 數字稅
    Chrome 72 丟棄 HPKP,不再支持 TLS1.0 和 TLS1.1Mozilla發布Firefox 65 幾個小時後,谷歌也發布了最新的Chrome 72,並為Windows、Mac、Linux和Android用戶提供了更新的版本。
  • 蘋果發布 macOS 10.13.1 系統的正式版本
    目前,這個為 High Sierra 系統發布的最新更新已經出現在 Mac App Store 商店中。  蘋果還發布了 iTunes 應用的 12.7.1 版本,其中包括「應用和性能的小幅改進」,以及 macOS 10.13.2 作業系統的第一個開發者測試版。
  • 淺談 TLS 1.3
    TLS 1.3 移除了很多過時的密碼學原型和功能(例如壓縮、重協商),強制要求完美前向安全。TLS 1.2 支持了很多加密算法(包括 3DES、靜態 DH 等),這導致了 FREAK、Logjam、Sweet32 等攻擊的出現。TLS 1.3 縮緊了對加密原型的限制,避免了因伺服器啟用不安全的算法導致協議的安全性受到影響。
  • 蘋果公司將在未來的 MacOS 版本中棄用腳本語言
    每次發布新的 MacOS 大版本更新時,除了下一版本的細節信息,蘋果公司還會介紹不少接下來的方向性說明。在 MacOS 10.15 的首個 beta 測試版中就包含一段「棄用」部分,其中提到:Python、Ruby 以及 Perl 等包含在 MacOS 當中的腳本語言主要用於實現舊版軟體的兼容性。
  • 本月底 85 萬個仍使用 TLS 1.0/1.1 的 HTTPS 網站將被新瀏覽器禁止訪問 | 每日安全資訊
    超過 85 萬個網站仍在使用舊的 TLS 1. 0 和1. 1 協議,按計劃 Chrome、Firefox 等大多數主流瀏覽器將於本月晚些時候停止支持舊版協議。根據英國技術公司 Netcraft 今天發布的一份報告,涉及的主要包括銀行、政府、新聞機構、電信、電子商務商店和網際網路社區的網站。報導稱, 這 85 萬個網站都使用 HTTPS,但是版本太低。
  • TLS 1.0和TLS 1.1的HTTPS 網站是時候說再見了!
    不止如此,按計劃大多數主流瀏覽器將於本月晚些時候停止支持舊版協議。 2018 年,在春季TLS 1. 3 版本發布之後,蘋果、谷歌、Mozilla和微軟四大瀏覽器製造商於 2018 年 10 月聯合宣布計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。
  • NumPy 1.20.0 版本發布,支持Python 3.7+
    NumPy 1.20.0 版本上線,最新亮點包括 NumPy 函數注釋、為數組提供滑動窗口視圖等。
  • 大神漫談TLS 1.3
    另一方面,SSL和TLS使用的密碼套件不一樣。密碼套件的組成包括密鑰交換算法,認證算法,對稱加密算法和消息認證碼(MAC)算法。每個SSL版本或TLS版本都有其所支持的密碼套件,並且TLS協議仍在不斷的推出更安全的套件,以提高安全性和連接性能,也因此TLS協議成為了當今主流,而SSL已經從歷史舞臺退出。
  • iOS12.0.1版本號是多少 秒懂蘋果iOS12系統版本號匯總大全
    而昨日蘋果才給大家推送了iOS12.0.1正式版,蘋果最近發布的系統過於頻繁,導致很多用戶完全搞蒙了。比如有的網友在「IT數碼通」公眾號諮詢小編「iOS12.1怎麼更新至iOS12.0.1」,很顯然問這種完全理解清楚。為什麼這樣說呢?因為蘋果發布的iOS12.1目前都是測試版,版本號是高於iOS12.0.1正式版。