Firefox 74 发布:是时候和 TLS 1.0 / 1.1 协议说再见了

2020 年 3 月 16 日

Firefox 74 发布:是时候和 TLS 1.0 / 1.1 协议说再见了

3 月 10 日,Mozilla 发布了 Firefox 74 版本更新。Firefox 74 做了一些安全优化以及增加了一些新功能。值得一提的是,Firefox 74 将禁用基于 TLS 1.0 和 TSL 1.1 协议的网站。这将是首个禁止访问使用 TLS 1.0 和 TLS 1.1 的 HTTPS 网站的浏览器版本。


更新与优化


Firefox 74 的具体更新有:


  • 在 Lockwise 中加入反转字母排序功能(由Z到A),改进了登陆管理;

  • 从 Windows 和 Mac 上新版本的 Microsoft Edge 浏览器中将书签和历史记录导入到 Firefox 将会更加简单;

  • 可以使用附加组件管理器删除来自外部应用程序安装的附加组件;

  • 阻止 Facebook 对网络的跟踪行为,如果用户需要的话可以自行创建;

  • Firefox现在通过在某些WebRTC方案中使用随机ID掩盖计算机的IP地址,从而通过支持mDNS ICE为用户的Web语音和视频通话提供更高的安全性。


同时对一些功能进行了优化:


  • 浏览多张照片与视频的 Instagram 时,“下一页”按钮修改到了更便于操作的位置;

  • 在 Windows 版本中新增了快捷键,用户可以使用 Ctrl + I 来打开“页面信息”窗口,而不用再通过“书签”侧边栏操作;

  • 禁用 TLS 1.0 和 TLS 1.1 协议的网站,提高安全性。


TLS 1.0 和 TLS 1.1


什么是 TLS?1986 年 8 月,美国国家安全局,国家标准局,国防通信局以及十二个通信和计算机部门通过了一项联合倡议,开发传输层安全协议,也就是 TLS,用来保护服务器和 Web 浏览器之间的所有通信。


Netscape 开发了原始的 SSL 协议,也就是 TLS 的前身。由于 SSL 1.0 具有重大漏洞,所以并未发布,于 1995 年发布了 SSL 2.0 版本,又于 1996 年发布 SSL 3.0 版本,不过 SSL 2.0 和 3.0 分别在 2011 年和 2015 年被弃用。TLS 1.0 发布于 1999 年,被定义为 SSL 3.0 的升级版,而 TSL 1.1 发布于 2006 年,在多个方面都有着重大升级,后续又于 2008 年和 2018 年发布了 TLS 1.2 和 1.3 两个版本。


直到 2018 年 10 月,arstechnica 发布了一篇新闻,文中表示,四大浏览器公司 Mozilla,Google,Apple 和 Microsoft 联合宣布将于 2020 年初弃用 TLS 1.0 和 1.1 两个版本,这样使没有切换到 TLS 1.2 的站点可以有时间切换。


是时候和 TLS 1.0 和 1.1 说再见了


有网友在更新到 Firefox 74 后,尝试访问仍使用 TLS 1.0 和 TLS 1.1 协议的网址,结果在加载页面时会出现错误消息:



不止是 Firefox,四大浏览器都在去年就开始针对于 TLS 1.0 和 TLS 1.1 的网站做了标示,在 URL 地址栏显示“不安全”的标识,而 Chrome 也将在即将发布的 Chrome 81 版本中禁用 TLS 1.0 和 TLS 1.1 这两个老旧的协议版本,而 Microsoft Edge 和 Safari 也将会于最近禁用这两个老旧的协议版本。


英国技术公司 Netcraft 发布的一份报告中提到,目前仍有超过 85 万个网站仍在使用过时的 TLS 1.0 和 TLS 1.1 协议,主要包括银行、政府、新闻以及电信公司。Netcraft 的研究人员表示,取消对旧协议的支持是为了确保其漏洞不会给浏览器和用户带来安全问题和风险。


官网地址:


https://www.mozilla.org/en-US/firefox/74.0/releasenotes/


2020 年 3 月 16 日 16:031383
用户头像
李俊辰 InfoQ编辑

发布了 215 篇内容, 共 50.5 次阅读, 收获喜欢 212 次。

关注

评论 1 条评论

发布
暂无评论
发现更多内容

微信小程序使用GoEasy实现websocket实时通讯

GoEasy消息推送

小程序 websocket 即时通讯

猿灯塔:spring Boot Starter开发及源码刨析(四)

猿灯塔

Java 猿灯塔 spring Boot Starter

ServerlessDays China:无服务器的未来

Michael Yuan

云计算 Serverless 容器 虚拟机 webassembly

第六周作业

赵龙

快来!我从源码中学习到了一招Dubbo的骚操作!

why技术

源码 面试 dubbo 动态代理

企业的数字化转型探索

松子(李博源)

企业架构 数字化 企业数字化转型

将设计模式应用到日常的curd中—分离关联查询

LSJ

Java 设计

数据库周刊32丨Oracle自治数据库大动作;腾讯云MySQL 8.0上线;华为数据库工程师认证发布;update引起业务卡顿;PostgreSQL安全加固;openGauss单机安装;中国DBA联盟"ACDU"邀您加入……

墨天轮

MySQL 数据库 oracle postgresql

Redis基础:redis特点

古月木易

redis

一口气讲透一致性哈希(Hash),助力「码农变身」

码农神说

一致性算法 一致性哈希 一致性hash 一致性Hash算法

支付公司如何赚钱?支付网关如何设计?

诸葛小猿

微信 支付宝 聚合支付 第三方支付 支付网关

火焰图:全局视野的Linux性能剖析

Marionxue

Spring Boot 2.3.0正式发布:优雅停机、配置文件位置通配符新特性一览

YourBatman

spring springboot

MySql的Dockerfile编写

玏佾

架构师是怎样炼成的 6-1

闷骚程序员

练习 6-1

闷骚程序员

2020,是中国SaaS行业的机遇之年?

ToB行业头条

话题讨论|在编程中,有哪些好习惯是应该一直坚持下去的?

InfoQ写作平台

写作平台 话题讨论 话题

解读:新基建为区块链带来的新机遇

CECBC区块链专委会

Worktile完成新一轮融资,将发力研发管理赛道

Worktile

融资

​中国SaaS处在什么阶段?

ToB行业头条

【融云分析】融云实时音视频 SDK 对智能硬件的视频适配

Geek_116789

Markdown工具Typora结合gitee码云图床自动上传云端图片

Flychen

Typora markdown gitee

你有认真了解过自己的“Java对象”吗

海星

Java JVM

《中国区块链产业园15强名录》

CECBC区块链专委会

我的程序跑了60多小时,就是为了让你看一眼JDK的BUG导致的内存泄漏。

why技术

Java 源码 jdk 并发 bug

为什么单元测试不是持续交付的唯一答案

持续集成 单元测试

啃碎并发(10):内存模型之内部原理

猿灯塔

统一物品编码 破解追溯“断链”困局

CECBC区块链专委会

Redis基础:redis特点

奈学教育

redis

java 后端博客系统文章系统——No4

猿灯塔

Firefox 74 发布:是时候和 TLS 1.0 / 1.1 协议说再见了-InfoQ