Mozilla ประกาศแผนหยุดซัพพอร์ตโปรโตคอล Transport Layer Security (TLS) เวอร์ชันเก่า 1.0 และ 1.1 บน Firefox โดยจะเริ่มมีผลใน Firefox 74 ที่จะออกตัวจริงช่วงเดือนมีนาคม 2020
เหตุผลที่เลิกใช้ TLS 1.0 และ 1.1 เป็นเพราะพบช่องโหว่ที่ถูกใช้โจมตีมากขึ้นเรื่อยๆ เช่น ช่องโหว่ BEAST, CRIME, POODLE ในขณะที่โปรโตคอลเวอร์ชันใหม่ TLS 1.3 ออกตั้งแต่ปี 2018 และรองรับตั้งแต่ Firefox 63
Mozilla เคยประกาศเรื่องนี้ไว้ตั้งแต่กลางปี 2019 และเบราว์เซอร์อื่นๆ ทั้ง Chrome/Edge/Safari ก็ประกาศแผนหยุดรองรับช่วงต้นปี 2020 เช่นกัน
เจ้าของเว็บไซต์หรือเว็บเซิร์ฟเวอร์จำเป็นต้องขยับเวอร์ชันของ TLS เป็น 1.2 ขึ้นไป (ซึ่งในทางปฏิบัติก็เปลี่ยนกันไปเกือบหมดแล้ว) หากยังใช้ TLS เวอร์ชันต่ำกว่านั้นก็จะเห็นหน้าจอ secure connection failed ตามภาพ
ที่มา - Mozilla
from Blognone https://www.blognone.com/node/114562
via IFTTT
