Redaktörens Uppdatering: juni 24, 11:40am PDT – vi kommer att gå vidare med att inaktivera TLS 1.0 och TLS 1.1 som standard i Firefox 78, släppa juni 30th. Om du ser ett ”Secure Connection Failed”-meddelande som visas i inlägget nedan, tryck sedan på knappen för att återaktivera TLS 1.0 och TLS 1.1. Du behöver bara trycka på den här knappen en gång, förändringen blir global.
tidigare uppdatering: Mars 23, 10: 43am PDT – vi har återaktiverat TLS 1.0 och 1.1 i Firefox 74 och 75 Beta för att bättre möjliggöra åtkomst till webbplatser som delar kritisk och viktig information under denna tid.
kommer till en Firefox nära dig i Mars
protokollet Transport Layer Security (TLS) är de facto medel för att upprätta säkerhet på webben. Protokollet har en lång och färgstark historia, som börjar med starten som Secure Sockets Layer (SSL) – protokollet i början av 1990-talet, fram till den senaste utgåvan av jazzier (läs snabbare och säkrare) TLS 1.3. Behovet av en ny version av protokollet föddes ur en önskan att förbättra effektiviteten och att avhjälpa de brister och svagheter som finns i tidigare versioner, särskilt i TLS 1.0 och TLS 1.1. Se till exempel odjuret, brottsligheten och PUDELATTACKERNA.
med begränsat stöd för nyare, mer robusta kryptografiska primitiver och chiffersviter ser det inte bra ut för TLS 1.0 och TLS 1.1. Med safer TLS 1.2 och TLS 1.3 till vårt förfogande för att på ett adekvat sätt projicera webbtrafik är det dags att flytta TLS-ekosystemet till en ny era, nämligen en som inte stöder svaga versioner av TLS som standard. Detta har varit den bestående känslan av webbläsarleverantörer – Mozilla, Google, Apple och Microsoft har åtagit sig att inaktivera TLS 1.0 och TLS 1.1 som standardalternativ för säkra anslutningar. Med andra ord kommer webbläsarklienter att sträva efter att upprätta en anslutning med TLS 1.2 eller högre. För mer om skälen bakom detta beslut, se vårt tidigare blogginlägg om ämnet.
hur ser det ut i Firefox?
vi distribuerade detta i Firefox Nightly, den experimentella versionen av vår webbläsare, mot slutet av 2019. Det är nu också tillgängligt i Firefox Beta 73. I Firefox betyder det att den minsta TLS-versionen som är tillåten som standard är TLS 1.2. Detta har utförts i kod genom att ställa in security.tls.version.min=3, en preferens som anger den minsta TLS-versionen som stöds. Tidigare var detta värde inställt på 1. Om du ansluter till webbplatser som stöder TLS 1.2 och senare bör du inte märka några anslutningsfel orsakade av fel i TLS-versionen.
vad händer om en webbplats bara stöder lägre versioner av TLS?
i de fall där endast lägre versioner av TLS stöds, dvs när säkrare TLS 1.2 och TLS 1.3 versioner kan inte förhandlas, vi tillåter en återgång till TLS 1.0 eller TLS 1.1 via en åsidosättningsknapp. Som Firefox-användare, om du befinner dig i den här positionen, ser du detta:
som användare måste du aktivt initiera denna åsidosättning. Men åsidosättningsknappen ger dig ett val. Du kan naturligtvis välja att inte ansluta till webbplatser som inte erbjuder dig bästa möjliga säkerhet.
detta är inte idealiskt för webbplatsoperatörer. Vi vill uppmuntra operatörer att uppgradera sina servrar för att erbjuda användarna en säker upplevelse på webben. Vi tillkännagav våra planer avseende TLS 1.0 och TLS 1.1-avskrivning för över ett år sedan, i oktober 2018, och nu är det dags att göra denna förändring. Låt oss arbeta tillsammans för att flytta TLS-ekosystemet framåt.
avskrivning tidslinje
Vi planerar att övervaka telemetri över två Firefox Beta cykler, och sedan kommer vi att låta denna förändring rida till Firefox Release. Så förvänta dig att Firefox 74 erbjuder TLS 1.2 som sin minsta version för säkra anslutningar när den skickas den 10 mars 2020. Vi planerar att hålla åsidosättningsknappen för nu; telemetri vi samlar kommer att berätta mer om hur ofta den här knappen används. Dessa resultat kommer då att informera vårt beslut om när du ska ta bort knappen helt. Det är osannolikt att knappen kommer att hålla fast länge. Vi är fast beslutna att helt utrota svaga versioner av TLS eftersom vi på Mozilla anser att användarsäkerhet inte bör behandlas som valfritt.
återigen vill vi betona vikten av att uppgradera webbservrar under de kommande månaderna, eftersom vi tar farväl av TLS 1.0 och TLS 1.1. R. I.P, Du har tjänat oss väl.
om Thyla van der Merwe
Kryptografiteknikchef på Mozilla.
fler artiklar av Thyla van der Merwe…