苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

  • A+
所属分类:未分类

苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

TLS 是一种安全通信协议,当用户通过客户端或服务器应用程序连接互联网时,TLS能保护用户免遭信息的窃听、篡改和伪造。TLS 1.0和1.1版本分别发布于1999年和2006年,最新的1.3版本由互联网工程任务组 (IETF) 于2018年3月发布,并于今年3月25日正式弃用了上述两个旧版本。

苹果公司建议,开发人员尽快将使用旧版 TLS 协议的应用程序升级到 TLS 1.2 或更高版本,或者直接切换到TLS 1.3,因为它比1.2 更快、更安全,并从App 中删除以下已弃用的 Security.framework 符号:

tls_protocol_version_t.TLSv10

tls_protocol_version_t.TLSv11

tls_protocol_version_t.DTLSv10

但对于在所有链接上使用应用程序传输安全 (ATS)功能的应用程序(默认情况下,针对 iOS 9.0 或 macOS 10.11 SDK 或更高版本链接的应用程序启用)无需就此再做更改。

据介绍,微软、谷歌和Mozilla已从2020年上半年开始停用不安全的 TLS 协议。2020年8月,Microsoft在最新的Windows 10 Insider 版本中默认启用了 TLS 1.3,微软表示,TLS 1.3消除了过时的加密算法,增强了旧版本的安全性,并旨在尽可能多地加密。

参考来源:

https://www.bleepingcomputer.com/news/apple/apple-will-disable-insecure-tls-in-future-ios-macos-releases/

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本


精彩推荐





苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: