aktualizacja edytora: 24 czerwca, 11:40 czasu polskiego – będziemy kontynuować wyłączanie TLS 1.0 i TLS 1.1 domyślnie w Firefoksie 78, uwalniając 30 czerwca. Jeśli zobaczysz komunikat „bezpieczne połączenie nie powiodło się” wyświetlony w poście poniżej, naciśnij przycisk, aby ponownie włączyć TLS 1.0 i TLS 1.1. Powinieneś tylko raz nacisnąć ten przycisk, zmiana będzie globalna.
wcześniejsza aktualizacja: 23 marca, 10: 43 czasu polskiego-ponownie włączyliśmy TLS 1.0 i 1.1 w Firefoksie 74 I 75 Beta, aby lepiej umożliwić dostęp do witryn udostępniających krytyczne i ważne informacje w tym czasie.
zbliża się do Firefoksa w marcu
protokół Transport Layer Security (TLS) jest de facto środkiem do ustanowienia bezpieczeństwa w sieci. Protokół ma długą i barwną historię, począwszy od jego powstania jako protokołu Secure Sockets Layer (SSL) na początku lat 90., aż do ostatniego wydania jazzier (Czytaj szybciej i bezpieczniej) TLS 1.3. Potrzeba nowej wersji protokołu zrodziła się z chęci poprawy wydajności i usunięcia wad i słabości obecnych we wcześniejszych wersjach, szczególnie w TLS 1.0 i TLS 1.1. Zobacz na przykład bestię, zbrodnię i ataki pudli.
z ograniczonym wsparciem dla nowszych, bardziej solidnych prymitywów kryptograficznych i pakietów szyfrów, nie wygląda to dobrze dla TLS 1.0 i TLS 1.1. Dzięki bezpieczniejszym TLS 1.2 i TLS 1.3 do naszej dyspozycji, aby odpowiednio projektować ruch internetowy, nadszedł czas, aby przenieść ekosystem TLS w nową erę, a mianowicie taką, która domyślnie nie obsługuje słabych wersji TLS. Takie były niezmienne nastroje dostawców przeglądarek – Mozilla, Google, Apple i Microsoft zobowiązały się do wyłączenia TLS 1.0 i TLS 1.1 jako domyślnych opcji bezpiecznych połączeń. Innymi słowy, klienci przeglądarek będą dążyć do nawiązania połączenia przy użyciu protokołu TLS w wersji 1.2 lub wyższej. Więcej informacji na temat uzasadnienia tej decyzji można znaleźć w naszym wcześniejszym wpisie na blogu na ten temat.
Jak to wygląda w Firefoksie?
wprowadziliśmy to w Firefox Nightly, eksperymentalnej wersji naszej przeglądarki, pod koniec 2019 roku. Teraz jest również dostępny w Firefoksie Beta 73. W Firefoksie oznacza to, że minimalna dopuszczalna wersja TLS to TLS 1.2. Zostało to wykonane w kodzie przez ustawienie security.tls.version.min=3, preferencja wskazująca minimalną obsługiwaną wersję TLS. Wcześniej wartość ta była ustawiona na 1. Jeśli łączysz się z witrynami obsługującymi protokół TLS w wersji 1.2 i wyższej, nie powinieneś zauważać błędów połączenia spowodowanych niedopasowaniem wersji protokołu TLS.
co jeśli strona obsługuje tylko niższe wersje TLS?
w przypadkach, gdy obsługiwane są tylko niższe wersje TLS, tj. gdy bezpieczniejsze są TLS 1.2 i TLS 1.3 wersje nie mogą być negocjowane, zezwalamy na fallback do TLS 1.0 lub TLS 1.1 za pomocą przycisku override. Jako użytkownik Firefoksa, jeśli znajdziesz się w tej pozycji, zobaczysz to:
jako użytkownik będziesz musiał aktywnie zainicjować to nadpisanie. Ale przycisk obejścia daje Ci wybór. Możesz oczywiście nie łączyć się z witrynami, które nie oferują najlepszego możliwego bezpieczeństwa.
to nie jest idealne rozwiązanie dla operatorów stron internetowych. Chcielibyśmy zachęcić operatorów do aktualizacji swoich serwerów, aby zapewnić użytkownikom bezpieczne korzystanie z Internetu. Nasze plany dotyczące wycofywania TLS 1.0 i TLS 1.1 ogłosiliśmy ponad rok temu, w październiku 2018 r., a teraz nadszedł czas, aby wprowadzić tę zmianę. Pracujmy razem nad rozwojem ekosystemu TLS.
planujemy monitorować telemetrię przez dwa cykle Beta Firefoksa, a następnie pozwolimy tej zmianie przejść do wersji Firefoksa. Oczekuj więc, że Firefox 74 zaoferuje TLS 1.2 jako minimalną wersję dla bezpiecznych połączeń, gdy zostanie dostarczony 10 marca 2020 r. Na razie planujemy zachować przycisk override; dane telemetryczne, które zbieramy, powie nam więcej o tym, jak często ten przycisk jest używany. Wyniki te poinformują nas o decyzji dotyczącej całkowitego usunięcia przycisku. Jest mało prawdopodobne, że Przycisk będzie trzymać się długo. Jesteśmy zobowiązani do całkowitego wyeliminowania słabych wersji TLS, ponieważ w Mozilli uważamy, że bezpieczeństwo użytkowników nie powinno być traktowane jako opcjonalne.
ponownie chcielibyśmy podkreślić znaczenie aktualizacji serwerów internetowych w nadchodzących miesiącach, ponieważ żegnamy się z TLS 1.0 i TLS 1.1. R. I.P, dobrze nam służyłeś.
o Thyla van der Merwe
Menedżer inżynierii kryptografii w Mozilli.
Więcej artykułów Thyla van der Merwe…