Mozilla 的 Firefox Nightly 不再對 TLS 1.0/1.1 提供支援
Mozilla 在最新的 Firefox Nightly 版本中已不再對 TLS 1.0 和 TLS 1.1 加密協議提供支援。此舉是繼蘋果、谷歌、微軟和 Mozilla 都宣佈將在 2020 年 3 月棄用 TLS 1.0 和 TLS 1.1 差不多一年之後,並在支付卡行業委員會(PCI)理事會建議 Mozilla 遷移的日期之前決定提前採取此措施。
TLS 1.0 的定義可以追溯到 1999 年 1 月,而 TLS 1.1 的定義則是在 2006 年 4 月,對它的前身進行了一些改進。
展望未來,網站應使用 2008 年 8 月定義的 TLS 1.2 或 2018 年 8 月定義的TLS 1.3,瀏覽器不再支援 TLS 1.0 和 TLS 1.1,這意味著使用者無法再使用這些協議連線到網站。
根據 SSL Labs 的最新統計,有 95.8% 的網站支援 TLS 1.2,而 17.7% 的網站支援 TLS 1.3。本月,支援 TLS 1.3 的站點數量增長了 2.2%,而支援 TLS 1.2 的站點數量增長了 0.2%。越來越少的站點使用 TLS 1.0 和 TLS 1.1,9 月份它們分別下降到 0.6% 和 0.4%。
到目前為止,由於大多數流行的網站都支援最新版本的 TLS,所以除了部分長久沒有更新架構的行業伺服器外,一般網際網路使用者的瀏覽相信不會遇到太大問題。
來源:cnBeta.COM
更多資訊
為何說 Checkm8 漏洞對 iPhone 使用者的殺傷力幾乎為零
近日熱點話題之一就是存在於 iPhone 上的史詩級硬體漏洞,能夠讓 iPhone 4s 到 iPhone X 實現永久越獄,且無法修補。雖然諸多媒體都進行了報導,但事實上該漏洞對普通消費者的殺傷力約等於零。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5160.html
SIM 卡又出現新漏洞,可盜取使用者簡訊和電話位置資訊
前不久,SIM卡被曝出存在一個嚴重的漏洞 Simjacker,使得遠端攻擊者可以在使用者不知情的情況下傳送簡訊攻擊目標手機並監控受害者。目前,安全研究人員有發現了另外一個SIM卡漏洞,可傳送簡訊和電話位置資料資訊。
來源:ChinaZ 站長之家
詳情連結:https://www.dbsec.cn/blog/article/5161.html
被甲骨文起訴抄襲程式碼 谷歌不服判決但上訴恐遭駁回
美國政府正敦促美國最高法院駁回 Alphabet 旗下谷歌的上訴,從而支援甲骨文公司為谷歌在安卓作業系統中使用受版權保護的程式設計程式碼收取逾 80 億美元版稅。此前,谷歌對上訴法院的一項裁決提出質疑。上訴法院裁定,谷歌的安卓系統中包含甲骨文擁有的一些 Java 程式設計程式碼,侵犯了甲骨文的版權。
來源:新浪財經
詳情連結:https://www.dbsec.cn/blog/article/5162.html
Facebook 和 WhatsApp 將向英國警方分享加密資訊
據彭博社報導,知情人士透露,根據美英兩國之間的一項新條約,包括 Facebook 和 WhatsApp 在內的美國社交媒體平臺將被迫與英國警察分享使用者的加密資訊。這位知情人士說,這項定於下個月簽署的協議將迫使社交媒體公司分享資訊,以支援對涉嫌恐怖主義等嚴重犯罪行為的個人進行調查。
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5163.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- Google Chrome 72 丟棄HPKP,不再支援TLS1.0和TLS1.1!GoChromeTLS
- Firefox 開啟支援TLS 1.1FirefoxTLS
- 3月起,瀏覽器“神奇四俠”正式停止對TLS 1.1和TLS 1.0的支援瀏覽器TLS
- Mozilla Firefox和Google Chrome即將放棄對FTP的支援FirefoxGoChromeFTP
- Windows未修補的0day漏洞曝光;谷歌釋出USB鍵入攻擊防禦工具;Firefox重啟TLS 1.0和1.1Windows谷歌FirefoxTLS
- Mozilla Firefox 119 現已可供下載Firefox
- 如何修復 Mozilla Firefox 中出現的 “Network Protocol Error”FirefoxProtocolError
- windows server 2012 TLS 1.0WindowsServerTLS
- Mozilla Firefox開始支援Web元件技術FirefoxWeb元件
- 每日安全資訊:Mozilla 為 Firefox 上週的 bug 致歉Firefox
- Mozilla Firefox將提供拒絕網頁挖礦的選項Firefox網頁
- Mozilla Firefox將很快獲得包含Tor模式的擴充套件元件Firefox模式套件元件
- Mozilla Firefox 將很快獲得包含 Tor 模式的擴充套件元件Firefox模式套件元件
- Mozilla Firefox 67 將引入“反指紋跟蹤”技術Firefox
- 說說 HTTP1.0/1.1/2.0 的區別?HTTP
- Mozilla Firefox 預設在美國啟用 DNS over HTTPS(DoH)FirefoxDNSHTTP
- Mozilla拒絕將DarkMatter根證書納入Firefox白名單Firefox
- 詳解!HTTP1.0/1.1/2.0/3.0的區別HTTP
- Mozilla Firefox開始預設阻止網路跟蹤器運作Firefox
- 微軟宣佈計劃在2020年Edge和IE11瀏覽器中禁用TLS 1.0和1.1協議微軟IE11瀏覽器TLS協議
- Google Chrome和Mozilla Firefox將支援全新無密碼登入規範GoChromeFirefox密碼
- 每日安全資訊:Mozilla 資助開發更有效的在 Firefox 中整合 TorFirefox
- Mozilla宣佈Firefox beta將開始原生支援Win10 ARM64FirefoxWin10
- [計算機網路]HTTP 1.0/HTTP 1.1/HTTP 2.0計算機網路HTTP
- HTTP1.0,HTTP1.1,HTTPS和HTTP2.0的區別HTTP
- [譯] HTTP 的進化 - 0.9、1.0、1.1、Keep-Alive、Upgrade 和 HTTPSHTTPKeep-Alive
- 伺服器漏洞修復:TLS 1.0 已啟用、HSTS、CSP伺服器TLS
- 黑客入侵Chrome和Firefox瀏覽器,利用TLS以追蹤使用者黑客ChromeFirefox瀏覽器TLS
- Mozilla 在過去兩週內禁止了將近 200 個惡意 Firefox 附加元件Firefox元件
- 每日安全資訊:Mozilla Firefox 開始預設阻止網路跟蹤器運作Firefox
- 計算機網路複習筆記 - HTTP 1.0 / 1.1 / 2.0 的區別計算機網路筆記HTTP
- [BUG反饋]onethink1.1含1.0 資料庫還原BUG資料庫
- Firefox的降級與驅動對應關係Firefox
- Mozilla Firefox 86瀏覽器開始預設支援無專利版稅的AV1視訊新格式Firefox瀏覽器
- Win10使用者現可通過Mozilla Firefox來預設開啟和檢視WebP格式影像Win10FirefoxWeb
- Win10使用者現可透過Mozilla Firefox來預設開啟和檢視WebP格式影像Win10FirefoxWeb
- HTTP2.0,HTTP1.1,HTTP1.0三者在通性效能上的優化方法HTTP優化
- 關於Mozilla崩潰的研究