苹果称最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本

2021年9月25日 26点热度 0人点赞 0条评论

%title插图%num

苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

TLS 是一种安全通信协议,当用户通过客户端或服务器应用程序连接互联网时,TLS能保护用户免遭信息的窃听、篡改和伪造。TLS 1.0和1.1版本分别发布于1999年和2006年,最新的1.3版本由互联网工程任务组 (IETF) 于2018年3月发布,并于今年3月25日正式弃用了上述两个旧版本。

苹果公司建议,开发人员尽快将使用旧版 TLS 协议的应用程序升级到 TLS 1.2 或更高版本,或者直接切换到TLS 1.3,因为它比1.2 更快、更安全,并从App 中删除以下已弃用的 Security.framework 符号:

tls_protocol_version_t.TLSv10

tls_protocol_version_t.TLSv11

tls_protocol_version_t.DTLSv10

但对于在所有链接上使用应用程序传输安全 (ATS)功能的应用程序(默认情况下,针对 iOS 9.0 或 macOS 10.11 SDK 或更高版本链接的应用程序启用)无需就此再做更改。

据介绍,微软、谷歌和Mozilla已从2020年上半年开始停用不安全的 TLS 协议。2020年8月,Microsoft在最新的Windows 10 Insider 版本中默认启用了 TLS 1.3,微软表示,TLS 1.3消除了过时的加密算法,增强了旧版本的安全性,并旨在尽可能多地加密。

Admin

这个人很懒,什么都没留下

文章评论