TLS 1.0 和 1.1 可以安息了

?

?TLS 1.3?逐步進入 IETF RFC 系列，然而 TLS 1.0 和 1.1 版本甚至還在沿用，雖然互聯網工程任務組(IETF)提出正式廢止建議，連故障恢復都不要用。

古董級傳輸層安全協議（1.0版本可追溯至1999年，1.1版本于2006年面世）幾乎淹沒在歷史塵埃里了，但只是幾乎，還有一些應用實例仍在沿用這些老而不死的協議，戴爾EMC的凱瑟琳·莫里亞蒂( Kathleen Moriarty )和都柏林圣三一學院的史蒂芬·法瑞爾( Stephen Farrell )就想要正式廢止這些協議。

他們提出的互聯網草案稱，廢止時間不是在未來，而就是在當下，因為頑固組織或滯后項目里的開發人員可能需要點什么東西來說服上層，讓老板們相信是時候采取行動了。

最后一擊可能是禁止應用回滾到極不安全的 TLS 1.0 和 1.1 版本。

廢止建議還去除了項目要求支持所有4個版本TLS（從1.0到1.3）的任何借口，簡輕了開發人員的負擔，減小了出現實現錯誤的風險。

鑒于支付卡行業(PCI)安全標準委員會的廢止期限快要到來（2018年6月30日），該草案指出現在廢止老版本TLS還算及時。

除了網站，3GPP 5G、CloudFlare、亞馬遜和GitHub之類組織或公司，要么已經完成了TLS老版本廢止工作，要么將在7月徹底拋棄老版本TLS。

棄用老版本TLS本身很簡單：

客戶端發送的ClientHello中ClientHello.client_version屬性不能設置為{03,01}。同樣地，服務器發送的ServerHello中ServerHello.server_version屬性也不能設置為{03,01}。接收Hello消息的任一方，如果收到協議版本設置為{03,01}的消息，必須回以‘protocol_version’警報消息并關閉連接。

TLS 1.3 即將進入RFC大家庭，目前已經到了預公布過程的最后一步，作者最終審核階段。正式公布時會以 RFC 8446 面世。

草案地址：

https://tools.ietf.org/html/draft-moriarty-tls-oldversions-diediedie-00