Firefox ประกาศหยุดรองรับ TLS 1.0, 1.1 ต้นเดือนมีนาคม 2020, ต้องเป็น TLS 1.2 ขึ้นไป

Firefox ประกาศหยุดรองรับ TLS 1.0, 1.1 ต้นเดือนมีนาคม 2020, ต้องเป็น TLS 1.2 ขึ้นไป

This post was originally published on this site

Mozilla ประกาศแผนหยุดซัพพอร์ตโปรโตคอล Transport Layer Security (TLS) เวอร์ชันเก่า 1.0 และ 1.1 บน Firefox โดยจะเริ่มมีผลใน Firefox 74 ที่จะออกตัวจริงช่วงเดือนมีนาคม 2020

เหตุผลที่เลิกใช้ TLS 1.0 และ 1.1 เป็นเพราะพบช่องโหว่ที่ถูกใช้โจมตีมากขึ้นเรื่อยๆ เช่น ช่องโหว่ BEAST, CRIME, POODLE ในขณะที่โปรโตคอลเวอร์ชันใหม่ TLS 1.3 ออกตั้งแต่ปี 2018 และรองรับตั้งแต่ Firefox 63

Mozilla เคยประกาศเรื่องนี้ไว้ตั้งแต่กลางปี 2019 และเบราว์เซอร์อื่นๆ ทั้ง Chrome/Edge/Safari ก็ประกาศแผนหยุดรองรับช่วงต้นปี 2020 เช่นกัน

เจ้าของเว็บไซต์หรือเว็บเซิร์ฟเวอร์จำเป็นต้องขยับเวอร์ชันของ TLS เป็น 1.2 ขึ้นไป (ซึ่งในทางปฏิบัติก็เปลี่ยนกันไปเกือบหมดแล้ว) หากยังใช้ TLS เวอร์ชันต่ำกว่านั้นก็จะเห็นหน้าจอ secure connection failed ตามภาพ

No Description

ที่มา – Mozilla

Source: http://shop.9pi.co.th/en_US/2020/02/07/firefox-%e0%b8%9b%e0%b8%a3%e0%b8%b0%e0%b8%81%e0%b8%b2%e0%b8%a8%e0%b8%ab%e0%b8%a2%e0%b8%b8%e0%b8%94%e0%b8%a3%e0%b8%ad%e0%b8%87%e0%b8%a3%e0%b8%b1%e0%b8%9a-tls-1-0-1-1-%e0%b8%95%e0%b9%89%e0%b8%99/