適用於Windows、macOS和GNU/Linux桌面平臺,Mozilla今天剛剛發佈了Firefox 74版本更新,目前用戶可以訪問官方服務器進行下載。不過目前更新日誌並未放出,不過可以確認是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網站的瀏覽器版本。
訪問:http://ftp.mozilla.org/pub/firefox/releases/74.0/
更具體地說,這意味著,如果您更新到Firefox 74,並且嘗試加載仍使用這兩個舊版本的網站,則在頁面加載時會出現錯誤消息“安全連接失敗”。TLS 1. 0 和TLS 1. 1 分別於 1996 年和 2006 年發佈的老版協議,使用的是弱加密算法。而在 2008 年和 2017 年分別發佈了協議的新版本,分為TLS 1. 2 和TLS 1.3,無疑更優於舊版本,使用起來也更安全。
在 2018 年春季TLS 1. 3 版本發佈之後,蘋果、谷歌、Mozilla和微軟四大瀏覽器製造商於 2018 年 10 月聯合宣佈計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。
Chrome、Firefox等瀏覽器在去年就開始在使用TLS 1. 0 和TLS 1. 1 的網站上貼上標籤,在URL地址欄和鎖定圖標顯示“不安全”標識,暗示用戶HTTPS連接並不像他們想象的那樣安全。
分享到:
閱讀更多 cnBeta 的文章
