在 Internet Explorer 和 EdgeHTML（舊版 Edge 瀏覽器的內核）中還在使用 WebView 控件的 TLS 1.0 和 1.1（傳輸層安全協議）。作為分別在 1996 年與 2006 年發布的協議，TLS 1.0/1.1 使用的是弱加密算法和系統，存在重大安全漏洞，容易受到降級攻擊的嚴重影響。

為了提升瀏覽器使用的安全性，微軟早就想淘汰 WebView 的 TLS 1.0/1.1。只是由于各種客觀原因，這一計劃被不斷推遲。近日，微軟公布了系統的后續更新計劃，終于宣布將于 9 月 13 日在 IE 和舊版 Edge 中禁用 TLS 1.0/1.1 這一過時的安全協議。

不過，微軟也意識到了直接 " 一刀切 " 式的禁用會出現問題，因此并沒有徹底禁用 TLS 1.0/1.1，需要使用的用戶可以通過組策略，或在 IE 中的工具 ->Internet 選項 -> 高級中重新啟用。

此外，目前基于 Chromium 內核的 Edge 瀏覽器已經在 84 版本中完成了 TLS 1.0 和 1.1 的禁用，因此這一調整實際上不會對大部分用戶造成明顯的影響。

此次微軟宣布禁用 TLS 1.0/1.1，很大程度上是因為這兩種安全協議已經很難勝任現在的網絡環境。

編輯：熊樂

· END·