日前，由CA/B論壇、中國金融認證中心（CFCA）主辦的“CA/B論壇45次會議暨全球網站安全高峰論壇”在上海落下帷幕。除了召開CA/B論壇各工作組專業會議，與會專家討論論壇管理建設及標準制訂等內容，各大瀏覽器廠商也依次介紹了最新安全政策及升級趨勢。本文涉及的內容即為此次論壇上釋放的信號之一。

　　當前，利用SSL站點證書維護網站安全并進行安全通信，已成為各大操作系統、瀏覽器及應用廠商所力推的方式。在Google宣布從Chrome70版本開始強制對未部署證書網站做出不安全警告后，各大操作系統相繼宣布支持“廢止舊版SSL/TLS協議”的計劃。

　　自互聯網瀏覽期誕生之日起，SSL（安全套接層）協議及其繼任者TLS（傳輸層安全）協議就成為保障網絡通信安全性和數據完整性的主流協議。多年來，SSL/TLS與網絡安全之間相互影響并不斷更新標準，以適應日趨復雜的安全要求。

　　隨著TLS1.3協議的發布，各大操作系統也已厭煩對舊版SSL3.0/TLS1.0/TLS1.1的支持。根據Mozilla基金會的統計，當前主流瀏覽器已相繼停止支持SSL3.0，且TLS1.0/TLS1.1使用占比已低于2%，繼續支持舊版協議已不合時宜。谷歌、微軟、火狐、蘋果相繼宣布，對SSL3.0/TLS1.0/TLS1.1的支持時間截止到2019年12月，2020年起，對仍舊使用SSL3.0/TLS1.0/TLS1.1協議的網站，將強制進行不安全提示或禁止訪問。

　　而作為繼任者，TLS1.2/TLS1.3協議不僅對舊版協議進行了大幅安全升級和性能提升，對于新密碼算法的支持度也遠優于舊版協議。特別是TLS1.3，不僅提升了核心代碼的設計，更是對一些新興算法如ECC、SM2等進行了良好支持。

　　作為國內唯一一家入根四大根證書庫（微軟、Mozilla、谷歌、蘋果）的CA機構，CFCA全球信任服務器證書，不僅支持調用TLS1.2/TLS1.3，而且積極探索SM2/SM3等中國商用密碼算法的應用推廣。

　　基于深耕金融領域多年的技術積累與沉淀，CFCA在協議運用、弱算法套件排查和解決等方面均有成熟的解決方案，CFCA全球信任服務器證書組合網站安全解決方案，助力用戶順利迎接操作系統的新變化。

責任編輯：韓希宇