3 月 10 日,Mozilla 发布了 Firefox 74 版本更新。Firefox 74 做了一些安全优化以及增加了一些新功能。值得一提的是,Firefox 74 将禁用基于 TLS 1.0 和 TSL 1.1 协议的网站。这将是首个禁止访问使用 TLS 1.0 和 TLS 1.1 的 HTTPS 网站的浏览器版本。
更新与优化
Firefox 74 的具体更新有:
在 Lockwise 中加入反转字母排序功能(由Z到A),改进了登陆管理;
从 Windows 和 Mac 上新版本的 Microsoft Edge 浏览器中将书签和历史记录导入到 Firefox 将会更加简单;
可以使用附加组件管理器删除来自外部应用程序安装的附加组件;
阻止 Facebook 对网络的跟踪行为,如果用户需要的话可以自行创建;
Firefox现在通过在某些WebRTC方案中使用随机ID掩盖计算机的IP地址,从而通过支持mDNS ICE为用户的Web语音和视频通话提供更高的安全性。
同时对一些功能进行了优化:
浏览多张照片与视频的 Instagram 时,“下一页”按钮修改到了更便于操作的位置;
在 Windows 版本中新增了快捷键,用户可以使用 Ctrl + I 来打开“页面信息”窗口,而不用再通过“书签”侧边栏操作;
禁用 TLS 1.0 和 TLS 1.1 协议的网站,提高安全性。
TLS 1.0 和 TLS 1.1
什么是 TLS?1986 年 8 月,美国国家安全局,国家标准局,国防通信局以及十二个通信和计算机部门通过了一项联合倡议,开发传输层安全协议,也就是 TLS,用来保护服务器和 Web 浏览器之间的所有通信。
Netscape 开发了原始的 SSL 协议,也就是 TLS 的前身。由于 SSL 1.0 具有重大漏洞,所以并未发布,于 1995 年发布了 SSL 2.0 版本,又于 1996 年发布 SSL 3.0 版本,不过 SSL 2.0 和 3.0 分别在 2011 年和 2015 年被弃用。TLS 1.0 发布于 1999 年,被定义为 SSL 3.0 的升级版,而 TSL 1.1 发布于 2006 年,在多个方面都有着重大升级,后续又于 2008 年和 2018 年发布了 TLS 1.2 和 1.3 两个版本。
直到 2018 年 10 月,arstechnica 发布了一篇新闻,文中表示,四大浏览器公司 Mozilla,Google,Apple 和 Microsoft 联合宣布将于 2020 年初弃用 TLS 1.0 和 1.1 两个版本,这样使没有切换到 TLS 1.2 的站点可以有时间切换。
是时候和 TLS 1.0 和 1.1 说再见了
有网友在更新到 Firefox 74 后,尝试访问仍使用 TLS 1.0 和 TLS 1.1 协议的网址,结果在加载页面时会出现错误消息:
不止是 Firefox,四大浏览器都在去年就开始针对于 TLS 1.0 和 TLS 1.1 的网站做了标示,在 URL 地址栏显示“不安全”的标识,而 Chrome 也将在即将发布的 Chrome 81 版本中禁用 TLS 1.0 和 TLS 1.1 这两个老旧的协议版本,而 Microsoft Edge 和 Safari 也将会于最近禁用这两个老旧的协议版本。
英国技术公司 Netcraft 发布的一份报告中提到,目前仍有超过 85 万个网站仍在使用过时的 TLS 1.0 和 TLS 1.1 协议,主要包括银行、政府、新闻以及电信公司。Netcraft 的研究人员表示,取消对旧协议的支持是为了确保其漏洞不会给浏览器和用户带来安全问题和风险。
官网地址:
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
评论 1 条评论