微軟即將在IE和舊版Edge中禁用TLS 1.0/1.1安全協議

早在2018年，微軟就曾計劃逐步淘汰WebView的TLS 1.0/1.1，但由于各種客觀原因，這一計劃被不斷推遲。

近日，微軟公布了系統的后續更新計劃，終于宣布將于9月13日在IE和舊版Edge中禁用TLS 1.0/1.1這一過時的安全協議。

不過，微軟也意識到了直接“一刀切”式的禁用會出現問題，因此并沒有徹底禁用TLS 1.0/1.1，需要使用的用戶可以通過組策略，或在IE中的工具->Internet選項->高級中重新啟用。

此外，目前基于Chromium內核的Edge瀏覽器已經在84版本中完成了TLS 1.0和1.1的禁用，因此這一調整實際上不會對大部分用戶造成明顯的影響。

此次微軟宣布禁用TLS 1.0/1.1，很大程度上是因為這兩種安全協議已經很難勝任現在的網絡環境。

作為分別在1996年與2006年發布的協議，TLS 1.0/1.1使用的是弱加密算法和系統，存在重大安全漏洞，容易受到降級攻擊的嚴重影響。

關鍵詞： 微軟禁用 安全協議 Edge瀏覽器 逐步淘汰WebView