超过850,000个网站仍使用旧的TLS 1.0和1.1协议,该协议计划于本月晚些时候从大多数主流浏览器中删除。
英国技术公司Netcraft今天发布的一份报告显示,这包括主要银行,政府,新闻机构,电信,电子商务商店和互联网社区的网站。
所有850,000个网站都使用HTTPS,但该版本的功能很弱。这些网站通过基于TLS 1.0和TLS 1.1协议构建的加密证书支持HTTPS连接。
这些是古老的协议,分别于1996年和2006年发布。该协议使用弱密码算法,并且容易受到过去二十年来公开的一系列密码攻击的攻击,例如BEAST,LUCKY 13,SWEET 32,CRIME和POODLE。这些攻击使攻击者可以解密HTTPS并访问用户的纯文本Web流量。
这些协议的新版本分别于2008年(TLS 1.2)和2017年(TLS 1.3)发行,它们被认为比TLS 1.0和TLS 1.1更好,更安全。