Firefox 74: ngừng hỗ trợ các trang web sử dụng TLS 1.0 và TLS 1.1

Administrator
Trên tất cả các nền tảng Windows, macOS và GNU / Linux, bản cập nhật Mozilla Firefox 74 đây là phiên bản trình duyệt Firefox đầu tiên cấm truy cập vào các trang web HTTPS sử dụng TLS 1.0 và TLS 1.1.

X0VfW3i.png


Điều này có nghĩa là nếu bạn cập nhật lên Firefox 74 và truy cập vào các trang web vẫn sử dụng TLS 1.0 và TLS 1.1, bạn sẽ nhận được thông báo lỗi. TLS 1. 0 và TLS 1.1 là các giao thức cũ được phát hành vào năm 1996 và 2006, sử dụng thuật toán mã hóa yếu. Các phiên bản mới của giao thức được mã hóa tốt hơn phát hành lần vào năm 2008 và 2017 gồm có TLS 1.2 và TLS 1.3 . Các giao thức mới này tốt hơn phiên bản cũ và an toàn hơn để sử dụng.

M5ntdth.png

Khi truy cập vào các trang web sử dụng giao thức cũ bạn sẽ nhận được thông báo trên

Firefox vẫn để ngỏ giúp người dùng tiếp tục truy cập trang web sử dụng giao thức TLS 1.0 và TLS 1.1 bằng cách Enable các giao thức này.

TLS là gì
TLS được viết tắt từ (Transport Layer Security) là giao thức được dùng để mã hóa kết nối giữa trình duyệt với trang web mà người dùng truy cập. Giao thức này tạo ra một kênh mã hóa để dữ liệu gửi và nhận tới các website được mã hóa và bên thứ 3 không thể truy cập. Giao thức này rất quan trọng với mọi hoạt động và đặc biệt quan trọng khi bạn cung cấp các thông tin như mật khẩu, tài khoản

Nguồn Wiki tiếng Việt

TLS (tiếng Anh: Transport Layer Security: "Bảo mật tầng giao vận") cùng với SSL (Secure Sockets Layer: "Tầng socket bảo mật") là các giao thức mật mã được thiết kế để cung cấp truyền thông an toàn qua một mạng máy tính.[1] . Một số phiên bản của các giao thức này được sử dụng rộng rãi trong các ứng dụng như trình duyệt Web, thư điện tử, tin nhắn nhanh, và VoIP.

Các giao thức này mật mã hóa khóa bất đối xứng bằng các chứng thực X.509 để xác thực bên kia và để trao đổi một khóa đối xứng. Sau đó, khóa phiên được dùng để mã hóa các dữ liệu được truyền qua lại hai bên. Phương pháp này cho phép bảo mật dữ liệu hoặc thông điệp và xác thực tính toàn vẹn của các thông điệp qua các mã xác thực thông điệp (message authentication code). Do sử dụng các chứng thực X.509, giao thức này cần các nhà cung cấp chứng thực sốhạ tầng khóa công khai để xác nhận mối quan hệ giữa một chứng thực và chủ của nó, cũng như để tạo, ký, và quản lý sự hiện lực của các chứng thực. Tuy quá trình này có thể tốt hơn việc xác nhận các danh tính qua một mạng lưới tín nhiệm, nhưng vụ tai tiếng do thám bí mật người dân 2013 đã báo động công cộng rằng các nhà cung cấp chứng thực là một điểm yếu về bảo mật vì cho phép các tấn công xen giữa (man-in-the-middle attack).[2][3]

Trong khung nhìn mô hình TCP/IP, TLS và SSL đều mã hóa dữ liệu của các kết nối mạng trên một tầng phụ thấp của tầng ứng dụng. Theo hệ thống tầng cấp của mô hình OSI, TLS/SSL được khởi chạy ở tầng 5 (tầng phiên) rồi hoạt động trên tầng 6 (tầng trình diễn): trước tiên tầng phiên bắt tay dùng mật mã bất đối xứng để đặt cấu hình mật mã và chìa khóa chia sẻ dành cho phiên đó; sau đó, tầng trình diễn mã hóa phần còn lại của thông điệp dùng mật mã đối xứng và khóa của phiên đó. Trong cả hai mô hình, TLS và SSL phục vụ tầng giao vận bên dưới, các đoạn trong tầng này chứa dữ liệu mật mã hóa.

Giao thức TLS trực thuộc chương trình tiêu chuẩn của IETF. Nó được định rõ lần đầu tiên năm 1999 và cập nhật lần cuối cùng trong RFC 5246 (tháng 8 năm 2008) và RFC 6176 (tháng 3 năm 2011). TLS phỏng theo các bản định rõ SSL về trước (1994, 1995, 1996) do Netscape Communications phát triển[4] nhằm thực hiện giao thức HTTPS trong trình duyệt Navigator.
 
Trả lời

@sec0

Rìu Chiến Vàng Chấm
Nhờ bài này của ad mà tôi mới biết tại sao FF ko vào link được , copy link sang chrome thì vào OK
Cái FF nó âm thầm update lúc nào ko hay
 

Hamano Kaito

Moderator
Nhờ bài này của ad mà tôi mới biết tại sao FF ko vào link được , copy link sang chrome thì vào OK
Cái FF nó âm thầm update lúc nào ko hay

Nó Update từ mấy build beta 7.3 với 7.4 trước rồi. Giờ ra chính thức thì cho vào luôn
Loại bỏ TLS 1.0 và 1.1 là điều đúng đắng, giờ mấy trang web đa số xài 1.3 hết rồi