微软宣布从 2022 年 9 月 13 日起, Internet Explorer 和 EdgeHTML( WebView 控件的呈现引擎) 将默认禁用 TLS 1.0 和 1.1。禁用 TLS 1.0 和 1.1 的工作早在 2020 年提出,但当时新冠病毒在全球爆发,大量开发者居家办公,微软只能推迟淘汰 TLS 1.0 和 1.1 的时间。
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
值得注意的是,微软称不会弃用 TLS 1.0 和 TLS 1.1 支持(因为部分老旧网站需要兼容性),只是默认禁用它,可以选择通过组策略重新打开 TLS 1.0/1.1 支持。 个人也可以通过在 Internet Explorer 中导航到工具 > Internet 选项 > 高级来为个人设备重新打开它 。
对于基于 Chromium 的 Microsoft Edge 浏览器,从 Microsoft Edge 版本 84 开始默认禁用 TLS 1.0 和 TLS 1.1。 从 Microsoft Edge 版本 91 开始删除了允许启用旧协议版本的 SSLVersionMin 策略。
虽然这些老协议仍可根据需要重新启用,但建议所有组织尽快退出 TLS 1.0 和 TLS 1.1。新版本的 TLS 协议(最新版本为 TLS 1.3)支持更现代的加密技术,并在现代浏览器中得到广泛支持。