苹果本周稍早宣布,将在最新版macOS、iOS、iPadOS及watchOS操作系统中,对已经用了20年的TLS 1.0及1.1版终止支持。
TLS(Transport Layer Security)是Web流量安全传输协议,TLS 1.0和1.1版分别于1999年及2006年由标准组织IETF(Internet Engineering Task Force)制订。目前网页应用主流版本是1.2及1.3版。IETF已在今年3月25日宣布弃用TLS 1.0及1.1。
苹果指出,iOS/iPadOS 15、tvOS 15、macOS 12、watchOS 8等也已终止支持TLS 1.0/1.1,并会在未来的版本中移除支持。苹果并提醒还在App中使用这两个旧版协议的开发人员或是网站管理员,最好规划升级到TLS 1.2以上,苹果建议升级到1.3版。
若App对所有连接已打开应用程序传输安全性(App Transport Security,ATS),则无需做任何变动。
微软于2018年10月底弃用这2项协议,但因疫情又在部分地区重新打开Microsoft 365对旧版TLS的支持。微软本月宣布从10月15日起,恢复强制Microsoft / Office 365升级到TLS 1.2以后版本,也要求SharePoint及OneDrive用户需配合修改.NET。
这应该不会影响太多用户,因为主要软件平台很早就已经预告弃用旧版TLS协议。经过多年宣导,四大浏览器包括微软Edge、Google Chrome、苹果Safari及Mozilla Firefox已在去年底弃用TLS 1.0/1.1。GitHub今年稍早也宣布,自2021年10月4日开始,JavaScript软件组件管理器Npm网站和注册表,包括软件组件安装,都必须使用TLS 1.2以上的版本。