freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本
2021-09-23 14:46:22

苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

TLS 是一种安全通信协议,当用户通过客户端或服务器应用程序连接互联网时,TLS能保护用户免遭信息的窃听、篡改和伪造。TLS 1.0和1.1版本分别发布于1999年和2006年,最新的1.3版本由互联网工程任务组 (IETF) 于2018年3月发布,并于今年3月25日正式弃用了上述两个旧版本。

苹果公司建议,开发人员尽快将使用旧版 TLS 协议的应用程序升级到 TLS 1.2 或更高版本,或者直接切换到TLS 1.3,因为它比1.2 更快、更安全,并从App 中删除以下已弃用的 Security.framework 符号:

tls_protocol_version_t.TLSv10

tls_protocol_version_t.TLSv11

tls_protocol_version_t.DTLSv10

但对于在所有链接上使用应用程序传输安全 (ATS)功能的应用程序(默认情况下,针对 iOS 9.0 或 macOS 10.11 SDK 或更高版本链接的应用程序启用)无需就此再做更改。

据介绍,微软、谷歌和Mozilla已从2020年上半年开始停用不安全的 TLS 协议。2020年8月,Microsoft在最新的Windows 10 Insider 版本中默认启用了 TLS 1.3,微软表示,TLS 1.3消除了过时的加密算法,增强了旧版本的安全性,并旨在尽可能多地加密。

参考来源:https://www.bleepingcomputer.com/news/apple/apple-will-disable-insecure-tls-in-future-ios-macos-releases/

# 苹果 # TLS 1.3 # tls1.0
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者