亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

TLS 1.3 逐步進(jìn)入 IETF RFC 系列，然而 TLS 1.0 和 1.1 版本甚至還在沿用，雖然互聯(lián)網(wǎng)工程任務(wù)組(IETF)提出正式廢止建議，連故障恢復(fù)都不要用。

古董級(jí)傳輸層安全協(xié)議（1.0版本可追溯至1999年，1.1版本于2006年面世）幾乎淹沒在歷史塵埃里了，但只是幾乎，還有一些應(yīng)用實(shí)例仍在沿用這些老而不死的協(xié)議，戴爾EMC的凱瑟琳·莫里亞蒂( Kathleen Moriarty )和都柏林圣三一學(xué)院的史蒂芬·法瑞爾( Stephen Farrell )就想要正式廢止這些協(xié)議。

他們提出的互聯(lián)網(wǎng)草案稱，廢止時(shí)間不是在未來，而就是在當(dāng)下，因?yàn)轭B固組織或滯后項(xiàng)目里的開發(fā)人員可能需要點(diǎn)什么東西來說服上層，讓老板們相信是時(shí)候采取行動(dòng)了。

最后一擊可能是禁止應(yīng)用回滾到極不安全的 TLS 1.0 和 1.1 版本。

廢止建議還去除了項(xiàng)目要求支持所有4個(gè)版本TLS（從1.0到1.3）的任何借口，簡(jiǎn)輕了開發(fā)人員的負(fù)擔(dān)，減小了出現(xiàn)實(shí)現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)。

鑒于支付卡行業(yè)(PCI)安全標(biāo)準(zhǔn)委員會(huì)的廢止期限快要到來（2018年6月30日），該草案指出現(xiàn)在廢止老版本TLS還算及時(shí)。

除了網(wǎng)站，3GPP 5G、CloudFlare、亞馬遜和GitHub之類組織或公司，要么已經(jīng)完成了TLS老版本廢止工作，要么將在7月徹底拋棄老版本TLS。

棄用老版本TLS本身很簡(jiǎn)單：

客戶端發(fā)送的ClientHello中ClientHello.client_version屬性不能設(shè)置為{03,01}。同樣地，服務(wù)器發(fā)送的ServerHello中ServerHello.server_version屬性也不能設(shè)置為{03,01}。接收Hello消息的任一方，如果收到協(xié)議版本設(shè)置為{03,01}的消息，必須回以‘protocol_version’警報(bào)消息并關(guān)閉連接。

TLS 1.3 即將進(jìn)入RFC大家庭，目前已經(jīng)到了預(yù)公布過程的最后一步，作者最終審核階段。正式公布時(shí)會(huì)以 RFC 8446 面世。

草案地址：

https://tools.ietf.org/html/draft-moriarty-tls-oldversions-diediedie-00