Mozilla ประกาศแผนหยุดซัพพอร์ตโปรโตคอล Transport Layer Security (TLS) เวอร์ชันเก่า 1.0 และ 1.1 บน Firefox โดยจะเริ่มมีผลใน Firefox 74 ที่จะออกตัวจริงช่วงเดือนมีนาคม 2020
เหตุผลที่เลิกใช้ TLS 1.0 และ 1.1 เป็นเพราะพบช่องโหว่ที่ถูกใช้โจมตีมากขึ้นเรื่อยๆ เช่น ช่องโหว่ BEAST, CRIME, POODLE ในขณะที่โปรโตคอลเวอร์ชันใหม่ TLS 1.3 ออกตั้งแต่ปี 2018 และรองรับตั้งแต่ Firefox 63
Mozilla เคยประกาศเรื่องนี้ไว้ตั้งแต่กลางปี 2019 และเบราว์เซอร์อื่นๆ ทั้ง Chrome/Edge/Safari ก็ประกาศแผนหยุดรองรับช่วงต้นปี 2020 เช่นกัน
เจ้าของเว็บไซต์หรือเว็บเซิร์ฟเวอร์จำเป็นต้องขยับเวอร์ชันของ TLS เป็น 1.2 ขึ้นไป (ซึ่งในทางปฏิบัติก็เปลี่ยนกันไปเกือบหมดแล้ว) หากยังใช้ TLS เวอร์ชันต่ำกว่านั้นก็จะเห็นหน้าจอ secure connection failed ตามภาพ
ที่มา - Mozilla
Get latest news from Blognone
Follow @twitterapi
Comments
ถ้าเซิฟเวอร์เรายังรับ TLS 1.0 กับ 1.1 อยู่ แต่ก็รับ 1.2 ด้วย เข้าข่ายไหมครับ
Pitawat's Blog :: บล็อกผมเองครับ
ปรับถ้ารองรับ 1.0 - 1.2 เวลาเชื่อมต่อมันใช้ตัวล่าสุดคือ 1.2 อยู่แล้วครับ
ทำงานตามปกติ เบราว์เซอร์จะเลือกเองครับ
ที่กระทบคือระบบที่ใช้ TLS เก่าแล้วไม่ยอมอัปเกรดสักที