適用于Windows、macOS和GNU/Linux桌面平臺的Mozilla本月10日剛剛發(fā)布了Firefox 74版本更新,目前用戶可以訪問官方服務(wù)器進行下載?,F(xiàn)在更新日志雖并未放出,不過可以確認這是首個禁止訪問使用TLS 1.0和TLS 1.1的HTTPS 網(wǎng)站的瀏覽器版本。
更具體地說,這意味著,如果您更新到Firefox 74,并且嘗試加載仍使用這兩個舊版本的網(wǎng)站,則在頁面加載時會出現(xiàn)錯誤消息“安全連接失敗”。
不止如此,按計劃大多數(shù)主流瀏覽器將于本月晚些時候停止支持舊版協(xié)議。
2018 年,在春季TLS 1. 3 版本發(fā)布之后,蘋果、谷歌、Mozilla和微軟四大瀏覽器制造商于 2018 年 10 月聯(lián)合宣布計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。
Chrome、Firefox等瀏覽器在去年就開始在使用TLS 1. 0 和TLS 1. 1 的網(wǎng)站上貼上標簽,在URL地址欄和鎖定圖標顯示“不安全”標識,暗示用戶HTTPS連接并不像他們想象的那樣安全。
TLS 1.0和TLS 1.1協(xié)議為何遭到摒棄?
TLS全稱為:Transport Layer Security——安全傳輸層協(xié)議,用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。TLS 1. 0 和TLS 1. 1 是分別于 1996 年和 2006 年發(fā)布的老版協(xié)議,使用的是弱加密算法和系統(tǒng)。比如SHA-1和MD5,這些算法和系統(tǒng)十分脆弱,存在重大安全漏洞,容易受到降級攻擊的嚴重影響,而在 2008 年和 2017 年分別發(fā)布了協(xié)議的新版本,分為TLS 1. 2 和TLS 1.3,無疑更優(yōu)于舊版本,使用起來也更安全。
這對普通瀏覽器用戶意味著什么呢?
此次變更對普通瀏覽器用戶沒有什么影響。Safari、Chrome、Edge和Internet Explorer瀏覽器的連接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前為止,由于大多數(shù)網(wǎng)站都支持TLS 1.2或TLS 1.3版本協(xié)議,所以除了部分長久沒有更新架構(gòu)的行業(yè)服務(wù)器外,一般互聯(lián)網(wǎng)用戶的瀏覽不會遇到太大問題。
網(wǎng)站應(yīng)該怎么樣做?
根據(jù)英國技術(shù)公司Netcraft發(fā)布的一份報告,超過 85 萬個網(wǎng)站仍在使用舊的TLS 1. 0 和TLS 1. 1 協(xié)議,涉及的主要包括銀行、政府、新聞機構(gòu)、電信、電子商務(wù)商店和互聯(lián)網(wǎng)社區(qū)的網(wǎng)站,其中超過 5000 個排名在Alexa前 100 萬個網(wǎng)站中。天威誠信提醒您,網(wǎng)站所有者為服務(wù)器安裝部署SSL證書后,只要開啟支持TLS 1.2或以上版本的加密協(xié)議即可。
天威誠信是中國唯一一家由DigiCert/Symantec直接授權(quán)且由中國工信部批準的CA認證機構(gòu),專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)20年,擁有豐富應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團隊,提供全天候7*24小時服務(wù)、一對一技術(shù)指導,歡迎您前來咨詢。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!