適用于視窗、蘋果操作系統(tǒng)和GNU/Linux桌面平臺(tái)的Mozilla剛剛在本月10日發(fā)布了火狐74版本更新。目前，用戶可以訪問官方服務(wù)器下載它。盡管更新日志尚未發(fā)布，但可以確認(rèn)的是，這是第一個(gè)禁止使用TLS 1.0和TLS 1.1訪問HTTPS網(wǎng)站的瀏覽器版本。更具體地說，這意味著如果你更新到火狐74并試圖加載一個(gè)仍然使用這兩個(gè)舊版本的網(wǎng)站，當(dāng)頁面被加載時(shí)，將出現(xiàn)“安全連接失敗”的錯(cuò)誤消息。不僅如此，大多數(shù)主流瀏覽器計(jì)劃在本月晚些時(shí)候停止支持舊協(xié)議。2018年，TLS 1發(fā)布后。3今年春天，四大瀏覽器制造商蘋果、谷歌、Mozilla和微軟在2018年10月聯(lián)合宣布，他們計(jì)劃取消對(duì)TLS 1的支持。0和TLS 1。1 2020年初。Chrome、火狐和其他瀏覽器開始使用TLS 1給網(wǎng)站貼標(biāo)簽。0和TLS 1。1去年，在網(wǎng)址地址欄和鎖定圖標(biāo)中顯示“不安全”標(biāo)志，暗示用戶的HTTPS連接不像他們想象的那樣安全。為什么放棄了TLS 1.0和TLS 1.1協(xié)議？TLS被稱為傳輸層安全性——，用于在兩個(gè)通信應(yīng)用程序之間提供機(jī)密性和數(shù)據(jù)完整性。TLS 1。0和TLS 1。1分別是1996年和2006年發(fā)布的舊協(xié)議，它們使用弱加密算法和系統(tǒng)。例如，SHA-1和MD5，這些算法和系統(tǒng)非常脆弱，具有顯著的安全漏洞，并且容易受到降級(jí)攻擊的影響。在2008年和2017年，新版本的協(xié)議被發(fā)布，分為TLS 1。2和TLS 1.3，它們無疑比舊版本更好，使用起來也更安全。這對(duì)普通瀏覽器用戶意味著什么？這一變化對(duì)普通瀏覽器用戶沒有影響。只有少數(shù)連接的Safari、Chrome、Edge和Internet Explorer瀏覽器仍然使用TLS 1.0或TL