firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 tls 1.0 和 tls 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 tls 1.2 或更高版本的网站。 早在 2018 年,mozilla 和其他浏览器制造商(包括谷歌、微软和苹果)就宣布计划于 2020 年弃用 tls 1.0 和 tls 1.1,以提高互联网连接的安全性。
最新的加密协议版本 tls 1.3 final 于 2018 年发布,各大主流浏览器都已实现了对新协议的支持。但仍有某些网站未迁移到更安全的新协议。mozilla 在 2019 年中期进行的扫描显示,排名前 100 万的站点中有 8000 个不支持 tls 1.2 或更高版本。当然,目前又过去了六个月,情况也可能会有所变化。
▲图片来源:ghacks(下同)
从 firefox 74 开始,使用 tls 1.1 或更低版本的网站将无法在浏览器中加载。不只是 firefox,chrome 和其他主要浏览器(例如 microsoft edge、apple safari 等)中应当也会发生相同的情况。
在 firefox 中,浏览器将抛出“安全连接失败”错误消息,错误代码为 “ssl_error_unsupported_version”,并且无法绕过错误(因为从浏览器中删除了对 tls 1.0 和 1.1 的支持)。因此,建议各个站点都主动维护,积极更新,以免发生连接中断的事件。
最后,firefox 74.0 stable 计划于 2020 年 3 月 10 日发布。
试用申请