TLS弃用和浏览器安全性

TLS 1.0和1.1弃用:是否需要更新浏览器?

我们都熟悉暴露可怕的Internet安全漏洞(例如Meltdown和Spectre)的新闻报导,或者黑客和骗子可以通过新颖的方式在线窃取您的数据的新闻。

要说安全最佳实践是一场动人的盛宴,这有点轻描淡写。作为互联网用户,可能很难知道您可以采取什么措施来保护自己。但是,每个用户都可以做的一件很棒的事情是确保他们使用的是最新的现代浏览器。

更新浏览器的重要性

不久之前,主要版本中的浏览器更新很少,有时仅使用新的操作系统(OS)进行更新。但是在当今快节奏的世界中,这已不再合适。

由于Chrome,Firefox和Microsoft Edge等浏览器都可以自我更新,因此,如果您使用其中一种浏览器,则很有可能正在运行最新版本。好极了!不幸的是,一些估计表明,超过10%的互联网用户仍在使用旧的,不安全的浏览器。当涉及到数据安全性时,这是一个令人担忧的原因。

TLS协议(并删除1.0)

有许多用于加密Internet流量的协议,最早使用的协议是Transport Layer Security版本1(TLS 1.0),最初是在1999年定义的。随着Internet的发展,按当前标准已发现它是不安全的。 。 TLS的最新版本是1.3版本,于2018年发布。

PCI安全标准委员会的截止日期

PCI安全标准委员会是帐户数据保护安全标准的公认权威。他们最重要的标准之一(就互联网而言)是数据安全标准(DSS)。

尽管PCI DSS主要涉及支付卡信息的存储,传输和使用,但它已被广泛用作Internet安全最佳实践的标准。

前一段时间,PCI安全标准委员会 设定最后期限 用于放弃对不安全加密协议TLS 1.0的支持。所有处理卡付款并希望保持合规性的组织都必须在2018年6月30日之后不再支持此协议。它还建议删除对TLS 1.1的支持,但这不是必需的。

TLS 1.0和1.1弃用计划

许多组织计划在2018年夏季放弃对TLS 1.0和1.1的支持。这些计划被推迟是因为极少数用户无法或拒绝升级。在2020年初,由于冠状病毒,这些计划再次暂停。

但是,超过2年的时间,终于可以使互联网更加安全了! 2020年10月, Microsoft重新开始弃用 Office 365服务的TLS 1.0和1.1版本。其他大型Internet服务提供商也在效仿。很有可能到2020年底,旧的浏览器将无法使用Internet。

这将如何影响我?

如果您使用的是现代浏览器,例如Chrome,Firefox或Edge,那么它完全不会影响您。您使用互联网的经验将继续照常进行。但是,例如,如果您仍在使用Internet Explorer 10,则在浏览Internet时会经常看到此消息:

TSL 1.0不安全的浏览器消息

myhrtoolkit对TLS弃用做了什么?

早在2018年夏天,我们就实施了警报系统来警告用户是否使用了不安全的浏览器。自2020年12月15日起,我们将完全放弃对TLS 1.0和1.1的支持。

如果您使用的浏览器无法使用现代加密技术,那么为了您和其他用户的安全,您将无法使用任何myhrtoolkit服务。

更新浏览器

我们了解,对于某些用户而言,更新他们的浏览器可能并不简单或快速。有些人甚至可能不知道如何判断他们的浏览器是否旧。有关我们用于支持客户使用不安全浏览器来发现用户的工具的更多信息,您可以阅读有关以下内容的支持文章: TLS和myhrtoolkit.

如果您想了解有关myhrtoolkit如何确保数据安全的更多信息,请访问我们的网站。 安全Statement 在我们的网站上 保持联系.

相关文章

信息安全与人力资源:营造注重安全的文化

如何避免GDPR违规:中小企业指南

杰特·巴克的图片

撰写者 杰特·巴克

Kit是myhrtoolkit的首席技术官兼myhrtoolkit的公司总监,他领导技术团队开发系统。他在我们的博客上分享有关数据安全性和公司文化的专业知识和技巧。

免费数据迁移
免费数据迁移
无限免费支持
无限的免费支持
3个月MOT
3个月MOT