Editor ’ s Update: June 24, 11:40am PDT – we will be moving ahead with disabling TLS 1.0 and TLS 1.1 by default in Firefox 78, releasing June 30th. Jos näet ”Secure Connection Failed” -viestin, joka näkyy alla olevassa viestissä, paina painiketta ja Ota TLS 1.0 ja TLS 1.1 uudelleen käyttöön. Sinun pitäisi vain painaa tätä painiketta kerran, muutos on maailmanlaajuinen.
aiempi päivitys: 23.maaliskuuta klo 10:43 PDT – olemme ottaneet TLS 1.0: n ja 1: n uudelleen käyttöön.1 Firefox 74 ja 75 Beta paremmin mahdollistaa pääsyn sivustoja jakaa kriittisiä ja tärkeitä tietoja tänä aikana.
tulossa Firefoxiin lähellesi maaliskuussa
Transport Layer Security (TLS) – protokolla on käytännössä keino luoda tietoturvaa verkossa. Protokollalla on pitkä ja värikäs historia, alkaen sen perustamisesta SSL (Secure Sockets Layer) – protokollana 1990-luvun alussa aina jazzier (Lue nopeammin ja turvallisemmin) TLS 1.3: n tuoreeseen julkaisuun asti. Tarve protokollan uudelle versiolle syntyi halusta parantaa tehokkuutta ja korjata aikaisempien versioiden, erityisesti TLS 1.0: n ja TLS 1.1: n, puutteet ja heikkoudet. Katso esimerkiksi peto -, rikos-ja VILLAKOIRAHYÖKKÄYKSET.
uudempien, vankempien kryptografisten primitiivien ja cipher-sviittien rajoitettu tuki ei näytä hyvältä TLS 1.0: lle ja TLS 1.1: lle. Kun turvallisemmat TLS 1.2 ja TLS 1.3 ovat käytettävissämme verkkoliikenteen asianmukaisen projisoinnin mahdollistamiseksi, on aika siirtää TLS-ekosysteemi uuteen aikakauteen, joka ei tue oletusarvoisesti TLS: n heikkoja versioita. Tämä on ollut selainten toimittajien pysyvä mielipide-Mozilla, Google, Apple ja Microsoft ovat sitoutuneet poistamaan TLS 1.0 ja TLS 1.1 käytöstä oletusvaihtoehtoina suojatuille yhteyksille. Toisin sanoen selainasiakkaat pyrkivät luomaan yhteyden käyttämällä TLS 1.2: ta tai uudempaa. Lisätietoja päätöksen perusteluista löytyy aiemmasta blogikirjoituksestamme aiheesta.
miltä tämä näyttää Firefoxissa?
otimme tämän käyttöön selaimemme kokeellisessa Firefox Nightly-versiossa loppuvuodesta 2019. Se on nyt saatavilla myös Firefox Beta 73. Firefoxissa tämä tarkoittaa, että oletusarvoisesti pienin sallittu TLS-versio on TLS 1.2. Tämä on toteutettu koodilla asettamalla security.tls.version.min=3
, mikä ilmaisee tuetun TLS-version vähimmäismäärän. Aiemmin arvoksi asetettiin 1. Jos muodostat yhteyden sivustoihin, jotka tukevat TLS 1.2: ta tai sitä ylempää, sinun ei pitäisi huomata TLS: n version yhteensopimattomuudesta johtuvia yhteysvirheitä.
mitä jos sivusto tukee vain TLS: n alempia versioita?
tapauksissa, joissa vain TLS: n alemmat versiot ovat tuettuja, eli kun turvallisemmat TLS 1.2 ja TLS 1.3-versioista ei voi neuvotella, Sallimme varajärjestelmän TLS 1.0: aan tai TLS 1.1: een ohituspainikkeen kautta. Jos olet Firefoxin käyttäjä, näet tämän:
käyttäjänä sinun on aktiivisesti käynnistettävä tämä ohitus. Ohituspainike tarjoaa kuitenkin vaihtoehdon. Voit tietenkin päättää olla muodostamatta yhteyttä sivustoihin, jotka eivät tarjoa sinulle parasta mahdollista turvallisuutta.
Tämä ei sovi sivuston ylläpitäjille. Haluamme rohkaista operaattoreita päivittämään palvelimiaan, jotta käyttäjät saisivat turvallisen käyttökokemuksen verkossa. Ilmoitimme TLS 1.0: n ja TLS 1.1: n poistoa koskevista suunnitelmistamme yli vuosi sitten, lokakuussa 2018, Ja nyt on tullut aika tehdä tämä muutos. Tehdään yhteistyötä TLS: n ekosysteemin eteenpäin viemiseksi.
Deprecation aikajana
aiomme seurata telemetriaa kahden Firefoxin Beta-syklin aikana, ja sitten annamme tämän muutoksen ratsastaa Firefoxin julkaisuun. Joten, odottaa Firefox 74 tarjota TLS 1.2 sen minimiversio turvallisia yhteyksiä, kun se alukset 10 Maaliskuuta 2020. Aiomme pitää ohituspainikkeen toistaiseksi; keräämämme telemetria kertoo meille enemmän siitä, kuinka usein tätä painiketta käytetään. Nämä tulokset sitten ilmoittaa päätöksemme siitä, milloin poistaa painike kokonaan. On epätodennäköistä, että nappi pysyy pitkään. Olemme sitoutuneet poistamaan TLS: n heikot versiot kokonaan, koska Mozilla uskoo, että käyttäjien tietoturvaa ei tulisi käsitellä valinnaisena.
haluamme jälleen korostaa verkkopalvelimien päivittämisen tärkeyttä lähikuukausina, kun jätämme jäähyväiset TLS 1.0: lle ja TLS 1.1: lle. R. I.P, olet palvellut meitä hyvin.
Thyla van der Merwestä
salaustekniikan päällikkö Mozillalla.
Lisää thyla van der Merwen artikkeleita …