苹果:新系统已弃用TLS 1.0/1.1 敦促开发者过渡到1.2及更高版本
苹果正加速在自家多个系统中推进弃用传输层安全性(Transport Layer Security,TLS)1.0 和 1.1 的工作,用更现代的版本取代这些早已过时的安全协议。苹果本周发布的开发者支持文档中写道,TLS 1.0 和 1.1 已经在 iOS 15、iPadOS 15、watchOS 8、macOS 12 和 tvOS 15 中被弃用,在未来的版本中会取消对这些协议的支持。
在文档中写道:
传输层安全性 (TLS) 是用于保护网站流量的关键安全协议。它有助于保护交换信息的客户端和服务器之间传输的数据的机密性和完整性。为实现平台现代化以及提高安全性和可靠性,互联网工程任务组 (IETF) 已于 2021 年 3 月 25 日弃用 TLS 1.0 和 1.1。 自 iOS 15、iPadOS 15、macOS 12、watchOS 8 以及 Apple tvOS 15 起,以上 TLS 版本亦会在 Apple 平台上被弃用,同时我们将移除其在未来发布版本中的支持。
如果您的 app 已在所有连接上启用了 App Transport Security (英文)(ATS), 则无需就此再作更改。但如果您的 app 仍在使用旧版 TLS 1.0 或 1.1, 请制定计划过渡到 TLS 1.2 或更高版本。我们建议您支持 TLS 1.3, 因为它更快速,亦更安全。请确保您的网站服务器支持更高的版本,并从您的 app 中删除以下已弃用的 Security.framework 符号:
●
tls_protocol_version_t.TLSv10
(英文)
该公司在 2018 年首次宣布了从TLS早期版本过渡的计划,称 Safari 将在 2020 年转移到 TLS 1.2 和 1.3 版本。这些变化在 iOS 13.4 和 macOS 10.15.4 的初始测试版中实施。
苹果软件工程师克里斯托弗·伍德(Christopher Wood)在解释 2018 年的转变时,将 TLS 描述为一个关键的互联网安全协议,用于保护在客户端和服务器之间移动的网络流量。尽管处理敏感数据,但传统的版本可以追溯到1999年。
正如苹果公司今天所指出的,互联网工程任务组(IETF)从 2021 年 3 月 25 日起废弃了 TLS 1.0 和 1.1。IETF 在 2018 年批准了 TLS 的下一个迭代版本,即 1.3 版本。
苹果敦促开发者建立对TLS 1.3的支持,称其"更快、更安全"。目前使用TLS 1.0或1.1的应用程序被要求过渡到TLS 1.2或更高版本。已经在所有连接上启用应用程序传输安全(ATS)的开发者不需要对他们的应用程序进行额外的修改,因为该功能需要用现代TLS证书来保证连接。