Firefox浏览器自74.0版本开始,将完全放弃对加密协议TLS 1.0和TLS 1.1的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持TLS 1.2或更高版本的网站。
早在2018年,Mozilla和其他浏览器制造商(包括谷歌、微软和苹果)就宣布计划于2020年弃用TLS 1.0和TLS 1.1,以提高互联网连接的安全性。
最新的加密协议版本TLS 1.3 Final于2018年发布,各大主流浏览器都已实现了对新协议的支持。但仍有某些网站未迁移到更安全的新协议。Mozilla在2019年中期进行的扫描显示,排名前100万的站点中有8000个不支持TLS 1.2或更高版本。当然,目前又过去了六个月,情况也可能会有所变化。
▲图片来源:ghacks
从Firefox 74开始,使用TLS 1.1或更低版本的网站将无法在浏览器中加载。不只是Firefox,Chrome和其他主要浏览器(例如Microsoft Edge、Apple Safari等)中应当也会发生相同的情况。
在Firefox中,浏览器将抛出“安全连接失败”错误消息,错误代码为“SSL_ERROR_UNSUPPORTED_VERSION”,并且无法绕过错误(因为从浏览器中删除了对TLS 1.0和1.1的支持)。因此,建议各个站点都主动维护,积极更新,以免发生连接中断的事件。
最后,Firefox 74.0 Stable计划于2020年3月10日发布。