編集者の更新:June24,11:40am PDT–Firefox78ではTLS1.0とTLS1.1をデフォルトで無効にし、June30thをリリースする。 以下の投稿に「Secure Connection Failed」というメッセージが表示された場合は、ボタンを押してTLS1.0とTLS1.1を再度有効にします。 このボタンを押す必要があるのは一度だけで、変更はグローバルになります。以前の更新:3月23日、10:43am PDT–TLS1.0と1を再度有効にしました。1Firefox74および75ベータ版では、この時間中に重要かつ重要な情報を共有するサイトへのアクセスをよりよく有効にします。
- 月にお近くのFirefoxに来て
- これはFirefoxでどのように見えますか?私たちはこれを2019年末に向けて、ブラウザの実験バージョンであるFirefox Nightlyに展開しました。 Firefox Beta73でも利用可能になりました。 Firefoxでは、これはデフォルトで許容される最小TLSバージョンがTLS1.2であることを意味します。 これは、サポートされている最小TLSバージョンを示す設定であるsecurity.tls.version.min=3を設定することによってコードで実行されています。 以前は、この値は1に設定されていました。 TLS1.2以降をサポートするサイトに接続している場合は、TLSバージョンの不一致による接続エラーが発生することはありません。 サイトが下位バージョンのTLSのみをサポートしている場合はどうなりますか?
- 非推奨タイムライン
- Thyla van der Merweについて
月にお近くのFirefoxに来て
トランスポート層セキュリティ(TLS)プロトコルは、Web上のセキュリティを確立するための事実上の手段です。 このプロトコルは、1990年代初頭のSecure Sockets Layer(SSL)プロトコルとしての開始から、最近のJAZZIER(read faster and safer)TLS1.3のリリースまで、長くカラフルな歴史を持っています。 プロトコルの新しいバージョンの必要性は、効率を向上させ、以前のバージョン、特にTLS1.0とTLS1.1に存在する欠陥と弱点を改善したいという欲求から生 例えば、獣、犯罪やプードルの攻撃を参照してください。
新しい、より堅牢な暗号プリミティブと暗号スイートのサポートが限られているため、TLS1.0とTLS1.1には適していません。 Webトラフィックを適切に予測するために、より安全なTLS1.2とTLS1.3を自由に使用できるようになると、TLSエコシステムを新しい時代、つまりデフォル Mozilla、Google、Apple、Microsoftは、安全な接続のためのデフォルトオプションとしてTLS1.0とTLS1.1を無効にすることを約束しています。 つまり、ブラウザクライアントはTLS1.2以上を使用して接続を確立することを目指します。 この決定の背後にある理論的根拠の詳細については、このテーマに関する以前のブログ記事を参照してください。
これはFirefoxでどのように見えますか?私たちはこれを2019年末に向けて、ブラウザの実験バージョンであるFirefox Nightlyに展開しました。 Firefox Beta73でも利用可能になりました。 Firefoxでは、これはデフォルトで許容される最小TLSバージョンがTLS1.2であることを意味します。 これは、サポートされている最小TLSバージョンを示す設定であるsecurity.tls.version.min=3を設定することによってコードで実行されています。 以前は、この値は1に設定されていました。 TLS1.2以降をサポートするサイトに接続している場合は、TLSバージョンの不一致による接続エラーが発生することはありません。
サイトが下位バージョンのTLSのみをサポートしている場合はどうなりますか?
TLSの下位バージョンのみがサポートされている場合、すなわち、より安全なTLS1.2およびTLS1。3バージョンはネゴシエートすることはできません、私たちは上書きボタンを介してTLS1.0またはTLS1.1へのフォールバックを可能にします。 Firefoxユーザーとして、この位置にいる場合は、次のように表示されます。
ユーザーとして、この上書きを積極的に開始する必要があります。 しかし、上書きボタンはあなたに選択肢を提供しています。 もちろん、可能な限り最高のセキュリティを提供していないサイトに接続しないことを選択できます。
これはウェブサイト運営者にとって理想的ではありません。 私たちは、ユーザーにウェブ上で安全な体験を提供するために、オペレータが自分のサーバーをアップグレードす 1年以上前の2018年10月にTLS1.0およびTLS1.1の廃止に関する計画を発表しましたが、現在はこの変更が行われています。 TLSエコシステムを前進させるために協力しましょう。
非推奨タイムライン
私たちは、二つのFirefoxのベータサイクルにわたってテレメトリを監視する予定です,そして、私たちは、この変更は、Firefoxのリリー そのため、Firefox74が2020年3月10日に出荷されるときに、安全な接続のための最小バージョンとしてTLS1.2を提供することを期待しています。 私たちが収集しているテレメトリは、このボタンがどのくらいの頻度で使用されているかについての詳細を教えてくれます。 これらの結果は、ボタンをいつ完全に削除するかに関する決定を通知します。 ボタンが長い間固執することはまずありません。 Mozillaでは、ユーザーのセキュリティはオプションとして扱われるべきではないと考えているため、弱いバージョンのTLSを完全に根絶することを約束してまた、TLS1.0とTLS1.1に別れを告げるため、今後数ヶ月にわたってwebサーバーをアップグレードすることの重要性を強調したいと思います。 R.I.P、あなたは私たちによく仕えてきました。
Thyla van der Merweについて
Mozillaの暗号工学マネージャー。
Thyla van der Merweによるより多くの記事…