3月10日,Mozilla 发布了 Firefox 74 版本更新。Firefox 74 做了一些安全优化以及增加了一些新功能。值得一提的是,Firefox 74 将禁用基于 TLS 1.0 和 TSL 1.1 协议的网站。这将是首个禁止访问使用 TLS 1.0 和 TLS 1.1 的 HTTPS 网站的浏览器版本。
Firefox 74 的具体更新有:
同时对一些功能进行了优化:
什么是TLS?1986年8月,美国国家安全局,国家标准局,国防通信局以及十二个通信和计算机部门通过了一项联合倡议,开发传输层安全协议,也就是TLS,用来保护服务器和Web浏览器之间的所有通信。
Netscape开发了原始的SSL协议,也就是TLS的前身。由于 SLL 1.0 具有重大漏洞,所以并未发布,于1995年发布了SSL 2.0 版本,又于1996年发布 SSL 3.0 版本,不过 SSL 2.0 和 3.0 分别在2011年和2015年被弃用。TLS 1.0 发布于1999年,被定义为 SSL 3.0 的升级版,而 TSL 1.1 发布于2006年,在多个方面都有着重大升级,后续又于2008年和2018年发布了 TLS 1.2 和 1.3 两个版本。
直到2018年10月,arstechnica发布了一篇新闻,文中表示,四大浏览器公司Mozilla,Google,Apple和Microsoft联合宣布将于2020年初弃用 TLS 1.0 和 1.1 两个版本,这样使没有切换到 TLS 1.2 的站点可以有时间切换。
有网友在更新到 Firefox 74 后,尝试访问仍使用 TLS 1.0 和 TLS 1.1 协议的网址,结果在加载页面时会出现错误消息:
不止是 Firefox,四大浏览器都在去年就开始针对于 TLS 1.0 和 TLS 1.1 的网站做了标示,在 URL 地址栏显示“不安全”的标识,而 Chrome 也将在即将发布的 Chrome 81 版本中禁用 TLS 1.0 和 TLS 1.1 这两个老旧的协议版本,而 Microsoft Edge 和 Safari 也将会于最近禁用这两个老旧的协议版本。
英国技术公司 Netcraft 发布的一份报告中提到,目前仍有超过85万个网站仍在使用过时的 TLS 1.0 和 TLS 1.1 协议,主要包括银行、政府、新闻以及电信公司。Netcraft的研究人员表示,取消对旧协议的支持是为了确保其漏洞不会给浏览器和用户带来安全问题和风险。
官网地址:
领取专属 10元无门槛券
私享最新 技术干货