適用于Windows、macOS和GNU/Linux桌面平臺的Mozilla本月10日剛剛發(fā)布了Firefox  74版本更新，目前用戶可以訪問官方服務(wù)器進行下載?，F(xiàn)在更新日志雖并未放出，不過可以確認這是首個禁止訪問使用TLS 1.0和TLS  1.1的HTTPS 網(wǎng)站的瀏覽器版本。

更具體地說，這意味著，如果您更新到Firefox 74，并且嘗試加載仍使用這兩個舊版本的網(wǎng)站，則在頁面加載時會出現(xiàn)錯誤消息“安全連接失敗”。

不止如此，按計劃大多數(shù)主流瀏覽器將于本月晚些時候停止支持舊版協(xié)議。

2018 年，在春季TLS 1. 3 版本發(fā)布之后，蘋果、谷歌、Mozilla和微軟四大瀏覽器制造商于 2018 年 10 月聯(lián)合宣布計劃在 2020 年初取消對TLS 1. 0 和TLS 1. 1 的支持。

Chrome、Firefox等瀏覽器在去年就開始在使用TLS 1. 0 和TLS 1. 1 的網(wǎng)站上貼上標簽，在URL地址欄和鎖定圖標顯示“不安全”標識，暗示用戶HTTPS連接并不像他們想象的那樣安全。

TLS 1.0和TLS 1.1協(xié)議為何遭到摒棄?

TLS全稱為：Transport Layer Security——安全傳輸層協(xié)議，用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。TLS 1. 0 和TLS 1. 1 是分別于 1996 年和 2006  年發(fā)布的老版協(xié)議，使用的是弱加密算法和系統(tǒng)。比如SHA-1和MD5，這些算法和系統(tǒng)十分脆弱，存在重大安全漏洞，容易受到降級攻擊的嚴重影響，而在  2008 年和 2017 年分別發(fā)布了協(xié)議的新版本，分為TLS 1. 2 和TLS 1.3，無疑更優(yōu)于舊版本，使用起來也更安全。

這對普通瀏覽器用戶意味著什么呢?

此次變更對普通瀏覽器用戶沒有什么影響。Safari、Chrome、Edge和Internet  Explorer瀏覽器的連接只有很少一部分仍然在使用TLS 1.0或TLS 1.1。到目前為止，由于大多數(shù)網(wǎng)站都支持TLS 1.2或TLS  1.3版本協(xié)議，所以除了部分長久沒有更新架構(gòu)的行業(yè)服務(wù)器外，一般互聯(lián)網(wǎng)用戶的瀏覽不會遇到太大問題。

網(wǎng)站應(yīng)該怎么樣做?

根據(jù)英國技術(shù)公司Netcraft發(fā)布的一份報告，超過 85 萬個網(wǎng)站仍在使用舊的TLS 1. 0 和TLS 1. 1  協(xié)議，涉及的主要包括銀行、政府、新聞機構(gòu)、電信、電子商務(wù)商店和互聯(lián)網(wǎng)社區(qū)的網(wǎng)站，其中超過 5000 個排名在Alexa前 100  萬個網(wǎng)站中。天威誠信提醒您，網(wǎng)站所有者為服務(wù)器安裝部署SSL證書后，只要開啟支持TLS 1.2或以上版本的加密協(xié)議即可。

天威誠信是中國唯一一家由DigiCert/Symantec直接授權(quán)且由中國工信部批準的CA認證機構(gòu)，專業(yè)從事數(shù)字證書等技術(shù)和產(chǎn)品服務(wù)20年，擁有豐富應(yīng)對和解決各種復雜及突發(fā)情況的專業(yè)服務(wù)支持團隊，提供全天候7*24小時服務(wù)、一對一技術(shù)指導，歡迎您前來咨詢。