根据 neowin 报道,Mozilla
在最新的 Firefox Nightly 版本中取消了对 TLS 1.0 和 TLS 1.1
加密协议的支持。而在此之前,苹果、谷歌、微软和 Mozilla 都决定将于
2020 年 3 月取消对 TLS 1.0 和 TLS 1.1 的支持。

IT之家9月29日消息Nightly是Firefox浏览器更新最快、新功能最多,不过也是最不稳定的一个版本,因此很多Firefox的实验性新特性会在Nightly通道上最先被发现。现在,根据外媒Neowin的报道,他们在最新的Firefox
Nightly版本中发现Mozilla已禁用对TLS 1.0和TLS 1.1加密协议的支持。

之前我们报道过,Mozilla Firefox 63
版本起将不再信任赛门铁克证书。但
Mozilla 发现,一旦 Firefox 63 nightly 停止支持赛门铁克证书,直接应用
Firefox 63 Beta 将影响大量 Firefox 用户,因此 Mozilla
决定推迟该计划。决定在 10 月中旬发布 Firefox 64 Beta 时才正式停用。

TLS 1.0 协议确立于 1999 年 1 月,而 TLS 1.1 则在 2006 年
4 月确立,1.1 相比 1.0 做了一些改进。浏览器不再支持 TLS 1.0 和 TLS
1.1,意味着用户无法再使用这些协议连接网站。当各大科技巨头公司彻底取消对
TLS 1.0 和 1.1 的支持后,使用的将是 2008 年 8 月定义的 TLS 1.2 或
2018 年 8 月的 TLS 1.3。

去年10月,苹果、微软、谷歌和Mozilla联合发布,将在2020年弃用TLS 1.1和TLS
1.0标准。几乎在同一时间,包括火狐,Safari,Chorme,Edge在内的主流浏览器大厂也发表声明将于2020年全面停止支持TLS
1.0和1.1,对于停止支持后还在使用的网页将会向用户弹窗网页安全提示。

Mozilla Credentials 项目经理 Wayne Thayer
提到,许多热门网站仍然使用赛门铁克的 TLS 凭证,包括 GeoTrust,RapidSSL
和 Thawte 等。 尽管 DigiCert
已经大力推广,但仍有许多网站没有关注该问题。或者,有些网站在等待赛门铁克最终终止日期到来,才将其替换。

图片 1

TLS全称为:Transport Layer
Security——安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS
1.0和1.1是其比较老旧的版本,TLS 1.0的使用期限已超过21年。TLS 1.1仅比TLS
1.0进行了较小的改进,出于安全因素考虑,因此也不再受到支持。

虽然网站采用赛门铁克凭证的情况有所下降,但是根据统计,前一百万的网站仍然有超过
1% 在使用不受信任的赛门铁克证书。Wayne Thayer
表示,由于许多网站都还没采取适当的措施,可能也在等待 DigiCert
提供免费的替代凭证,因此一旦他们把在 Firefox 63 Nightly
中停止支持赛门铁克证书,直接套用到 Firefox 63 Beta,将会影响到大量的
Firefox 用户。

根据 SSL Labs 的最新统计,有 95.8%
的网站支持 TLS 1.2,17.7% 的网站支持 TLS 1.3。在今年 9 月份,支持 TLS
1.3 的网站数量增长了 2.2%,支持 TLS 1.2 的网站数量增长了 0.2%。TLS 1.0
和 TLS 1.1 在网站上的使用则在逐渐减少,在 9 月份分别下降 0.6% 和
0.4%。到目前为止,大多数受欢迎的网站都已经支持 TLS 的最新版本。

显然,2020年即将到来,Mozilla在Firefox Nightly中禁用对TLS 1.0和TLS
1.1加密协议的支持是在暗示去年的决定即将开始全面实行。

为了确定用户安全的优先级,并降低延迟实施不信任计划的风险,Mozilla
决定将此政策推迟到今年晚些时候,允许更多站点取代赛门铁克凭证。
这么做更符合整体用户的最佳利益,因此虽然8月13日的 Firefox Nightly
版本不再信任赛门铁克的 TLS,但 Mozilla 计划在 10 月中旬发布 Firefox 64
Beta 时才继续跟进。

图片 2

如果浏览器不再支持TLS 1.0和TLS
1.1,这意味着用户将无法再使用这些协议连接到网站。根据SSL
Labs的最新统计,有95.8%的网站支持TLS 1.2,而17.7%的网站支持TLS
1.3。本月,支持TLS 1.3的站点数量增长了2.2%,而支持TLS
1.2的站点数量增长了0.2%。

早些时候,Chrome
也宣布它不再信任赛门铁克凭证,并通过逐步缩短赛门铁克证书的有效期来减轻影响。
在 Chrome 59 中,赛门铁克凭证有效期为 33个 月,到 Chrome 64
时,时间已缩短至 9 个月。Google 决定在 Chrome 70
中停止支持赛门铁克证书。

如果想要知道哪些网站已经做了更改,可以通过最新的 Firefox
Nightly 版本进行测试。

详情请看 Mozilla
的这篇博客。

(文/开源中国)    

(文/开源中国)