Firefox 74稳定版发布:禁止访问TLS 1.0/1.1的HTTPS网站
最新回答
短笛
2020-05-13 07:24:04
Firefox 74稳定版已正式发布,该版本是首个禁止访问使用TLS 1.0和TLS 1.1协议的HTTPS网站的浏览器版本,适用于Windows、macOS和GNU/Linux桌面平台。以下是详细信息:
- 核心变化:更新至Firefox 74后,若尝试访问仍使用TLS 1.0或TLS 1.1的网站,页面加载时会显示错误消息“安全连接失败”。此举旨在淘汰不安全的旧协议,推动网站升级至更安全的加密标准。
协议背景与风险:
TLS 1.0(1996年发布)和TLS 1.1(2006年发布)采用弱加密算法,易受中间人攻击(如POODLE漏洞),安全性已无法满足现代网络需求。
TLS 1.2(2008年发布)和TLS 1.3(2017年发布)引入更强的加密算法(如AES-GCM、ECDHE),显著提升安全性,并优化握手过程以减少延迟。
行业行动与时间线:
2018年10月,苹果、谷歌、Mozilla和微软四大浏览器制造商联合宣布,计划于2020年初逐步取消对TLS 1.0和TLS 1.1的支持。
此前,Chrome、Firefox等浏览器已通过在URL地址栏和锁定图标显示“不安全”标识,警示用户访问使用旧协议的网站的风险。
- 用户与网站管理员建议:
普通用户:无需额外操作,更新至Firefox 74即可自动获得更安全的浏览环境。若遇到“安全连接失败”错误,可联系网站管理员反馈问题。
网站管理员:需尽快将服务器升级至TLS 1.2或TLS 1.3,以确保用户能够正常访问。可通过SSL Labs的免费测试工具(
https://www.ssllabs.com/ssltest/)检测网站支持的协议版本。
此次更新标志着浏览器行业对网络安全标准的进一步收紧,有助于减少因旧协议漏洞引发的数据泄露风险。用户与网站管理员需共同配合,推动网络环境向更高安全性演进。
热门标签
