neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Vydaný Firefox 74, vypol podporu TLS 1.0 a 1.1

Značky: FirefoxSSL / TLS

DSL.sk, 11.3.2020


Tvorcovia populárneho webového prehliadača Firefox v utorok sprístupnili jeho novú hlavnú verziu Firefox 74.

Firefox po migrácii niektorých iných prehliadačov na jadro Chromium používané v Chrome zostáva najmä na operačných systémoch Windows a Linux jedinou významnejšou alternatívou využívajúcou iné renderovacie jadro.

Zmenou s potenciálne najväčším reálnym dopadom vo Firefoxe 74 je štandardné vypnutie starších verzií protokolu TLS 1.0 a 1.1, ktorým sa prenášajú zabezpečené HTTPS stránky.

Vypnutie starších verzií znamená, že pri pripojení k webovým serverom podporujúcim maximálne verziu TLS 1.1 a nie novšie verzie TLS 1.2 a 1.3 zobrazí prehliadač namiesto stránky chybu. Verzia TLS 1.2 prišla v roku 2008.

Podľa skoršieho oznámenia v tejto verzii Firefoxu zostáva k dispozícii možnosť povoliť pripojenie aj cez TLS 1.0 a 1.1. Takáto možnosť sa objavuje na chybovej stránke po návšteve stránky podporujúcej len verzie 1.0 a 1.1, nie je jasné či jej zapnutie zapína využívanie TLS 1.0 a 1.1 len na danej stránke alebo v celom prehliadači.

Zmena vo Firefoxe 74 nemá žiadny dopad na weby, ktoré podporujú aj TLS 1.0 a 1.1 aj novšie verzie TLS 1.2 alebo 1.3. V takomto prípade totiž prehliadač a server pri komunikácii používajú niektorú z novších verzií.

V tejto súvislosti od marca prevádzkovateľ Slovensko.sk prestal podporovať TLS 1.0 a 1.1, čo podľa jeho oznámení zvyšuje bezpečnosť. Opatrenie má ale dopad len na používateľov veľmi starých prehliadačov bez podpory TLS 1.2, keď Chrome podporuje TLS 1.2 už od verzie 30, Firefox od verzie 27 a Internet Explorer od verzie 11. Naopak podpora TLS 1.3, ktorá by zvýšila bezpečnosť zrejme veľkej časti užívateľov, nasadená nie je.

Navyše organizácia NASES zmenu v polovici februára avizovala k 1. marcu, podľa testu DSL.sk ju ale reálne nespravila a 5. marca boli ešte TLS 1.0 a 1.1 podporované. Ich podpora bola vypnutá až po upozornení a otázkach DSL.sk. NASES v stanovisku tvrdí, že sa tak stalo "z technických príčin". O aké príčiny išlo a prečo na nenasadenie avizovaného zlepšenia musel upozorniť až DSL.sk organizácia už neodpovedala.

Čo sa týka prehliadačov, podľa informácií Mozilly v marci podporu pre TLS 1.0 a 1.1 vypnú aj Google a Microsoft, Apple má nasledovať o niečo neskôr.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii


Diskusia:
                               
 

chcel som prejst z chromu na ff lebo s chcem kompletne zbavit googlu a vsetky ostatne prehliadace su postavene na chromiu ktory ma google-specificky kod(okrem https://github.com/Eloston/ungoogled-chromium) avsak firefox ma google trackovanie na uvodnej stranke plus po8====> komunikacie na pozadi ktoru uzivatel nechvalil a ani nema ako kontrolovat.

takze zatial som stale na chrome lebo "the devil you know". mimo toho google je najvecsi sponzor firefoxu tak ci onak a vsetky tie peniaze nebudu len za to ze ff prida google vyhladavac do svojho prehliadaca.
Odpovedať Známka: -2.0 Hodnotiť:
 

pozri sa na prehliadac Brave - je to sice zalozene na chromium ale vsetky trackery by mal mat odstranene a taktiez ma zabudovany ad blocker.
Odpovedať Známka: 0.0 Hodnotiť:
 

Dnes som uz mal telefonaty koli "nefunkcnym webom" - je to "radost", ked clovek upozornuje mesiace vopred a napokon si to ludia uvedomia az ked nastane ta hodina H :)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár