从版本74.0开始,Firefox浏览器将完全放弃对加密协议TLS 1.0和TLS 1.1的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持TLS 1.2或更高版本的网站。
早在2018年,Mozilla和其他浏览器制造商(包括Google,Microsoft和Apple)宣布计划在2020年弃用TLS 1.0和TLS 1.1,以提高Internet连接的安全性。
最新的加密协议版本TLS 1.3 Final已于2018年发布,主要浏览器已实现对新协议的支持。但是,仍有一些站点尚未迁移到新的,更安全的协议。 Mozilla在2019年中期进行的扫描显示,排名前100万的站点中有8,000个不支持TLS 1.2或更高版本。当然,又过了六个月,情况可能会改变。
从 Firefox 74 开始,运用 TLS 1.1 或更低版别的网站将无法在浏览器中加载。不只是 Firefox,Chrome 和其他主要浏览器(例如 Microsoft Edge、Apple Safari 等)中应当也会发生相同的情况。
在 Firefox 中,浏览器将抛出“安全连接失败”错误消息,错误代码为 “SSL_ERROR_UNSUPPORTED_VERSION”,并且无法绕过错误(因为从浏览器中删除了对 TLS 1.0 和 1.1 的支持)。因此,建议各个站点都主动维护,积极更新,以免发生连接中断的事件。
本文作者为许都,未经作者授权,禁止转载。
