请选择 进入手机版 | 继续访问电脑版
Mozilla

火狐社区

登录    注册

用新浪微博连接 QQ互联

移除对旧版本TLS的支持

xuyuehang Mozilla员工 发表于 2018-10-17 13:56:52 | 显示全部楼层 [复制链接]
2 5288
在2020年3月,Firefox将禁用对TLS 1.0和TLS 1.1的支持。

在互联网上,20年是个巨大的长度。 TLS 1.0将在2019年1月20岁。在那个时候,TLS已经保护了数十亿 - 甚至数万亿 - 来自窃听和攻击的连接。

在这段时间里,我们共同学习了很多关于设计和构建安全协议所需的知识。

虽然我们暂时还不需要对TLS 1.0的具体问题立即采取行动,但考虑到当今互联网的性质,它几个方面的设计并不像我们想象的那样强大。最重要的是,TLS 1.0不支持现代加密算法。

Internet工程任务组(IETF)不再建议使用较旧的TLS版本。文件草案更详细地描述了技术原因。

我们将同时禁用TLS 1.1。 TLS 1.1仅解决了可以通过其他方式连接TLS 1.0的限制。我们的遥测显示只有0.1%的连接使用TLS 1.1。
TLS-Version-Usage-Firefox-Beta-62-August-September-2018-600x371.png

我们的遥测显示许多站点已经使用TLS 1.2或更高版本(Qualys表示94%)。 TLS 1.2是HTTP/2的先决条件,可以提高站点性能。我们建议站点使用TLS 1.2的现代配置文件,除非他们有特殊需求。

对于需要升级的站点,最近发布的TLS 1.3包括经过密码学家严格分析的改进核心设计。 TLS 1.3还可以比TLS 1.2更快地建立连接。与TLS 1.0和1.1相比,Firefox已经与TLS 1.3建立了更多的连接。

请注意,这些更改将在2020年3月之前出现在Firefox(Beta,Developer Edition和Nightly)的预发布版本中。我们将在有更详细的计划时公布具体日期。

我们知道升级像TLS这样基本的东西可能需要一些时间。此更改会影响大量站点。这就是为什么我们在TLS 1.0和TLS 1.1的2020年3月删除日期之前发布此声明的原因。

其他浏览器也做了类似的公告。 ChromeEdgeSafari都计划进行相同的更改。

来源:https://blog.mozilla.org/securit ... ld-versions-of-tls/


隐元 老狐狸
发表于 2018-10-18 07:12:30 | 显示全部楼层
真是保险加保险。
310971373 狐狸精
发表于 2018-10-18 09:03:45 | 显示全部楼层
安全很重要
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表