kommende sikkerhedsmæssige forbedringer i firefox 27 med hensyn til tls støtte

, kommende sikkerhedsmæssige forbedringer i firefox 27 med hensyn til tls støtte,,,,, ssl (sikre sokkel lag) og tls (transport layer security) protokol fastlægger, hvor kunder, kommunikere med servere ved hjælp af krypterede forbindelser. de fleste brugere af internettet er sandsynligvis klar over forskellene mellem disse protokoller.tls faktisk forbedrer ssl, og hvad gør det vanskeligt at forstå, er, at en anden version ordning tls anvendelsesformål end ssl. den seneste version af ssl er 0, mens den seneste tls udgave 1.2.de fleste webbrowsere støtte ssl 3,0 som minimum protokol for at sikre forbindelser.før denne protokol anvendes, browsere forsøge at anvende den "nye" tls første protokol. hvis du løber firefox 26 i øjeblikket, du har bemærket, at deres browser støttes kun ssl 3.0 og tls 1.0, men ikke tls 1.1 eller 1.2 af tls - misligholdelse., mens den teknologi er blevet gennemført, er grunden til, at det er ikke muligt med misligholdelse, er, at der ikke er noget alternativ til rådighed i browseren at gå fra tls 1.2 eller tls 1.1 til 1,0 eller ssl - 3.effekt i denne sag er, at forbindelsen ikke kan etableres. er det muligt, at tls 1.1 eller 1.2 - tls - i browseren. lige nu.eller, du kan vente indtil firefox 27 skibe, som det vil sætte tls 1.2 som den nye maksimale version af tls - protokollen i browseren., kontrol af sikkerheden i firefox, ældre versioner af firefox, en præference, der var til rådighed i browseren indstillinger, som du kan bruge til at udvælge, hvilke sikkerheds protokoller, du ville have - at bruge.mozilla fjernes, at mulighederne for grænsefladen, således at det nu kun er tilgængelige på: ud. kan du se den nuværende maksimale version på følgende måde:,, type: ud i browseren adresse bar og tryk enter., bekræfte, at de vil være forsigtig, hvis du får en advarsel. søgen efter den præference, sikkerhed. tls. udgave, får du to lister.første sikkerhed. tls. udgave. max. det er sat til 1 af misligholdelse i firefox 26 og ældre, hvilket viser, at kun tls 1 støttes, men ikke tls 1.1 eller tls 1.2, andet præference er sikkerhed. tls. udgave. min, den er sat til 0 ved misligholdelse, som angiver, at ssl 3,0 er også støtte og det nødvendige minimum protokol for sikre forbindelser., i firefox 27, security.tls.version.max, ændres til 3 ved misligholdelse, hvilket betyder, at både tls 1.1 og 1.2 er støttet af firefox tls udeblivelsesdom. her er alle mulige værdier for præference i skrivende stund (vil blive ændret, når nyere versioner af tls - protokollen kommer). 0: ssl 3 er det minimum, der er nødvendigt eller maksimal støtte version af kryptering, protokol nr. 1 betyder, at tls1, er det minimum, der er nødvendigt eller maksimal støtte version af kryptering, protokol nr. 2 betyder, at tls 1.1 er det minimum, der er nødvendigt eller maksimal støtte version af kryptering, protokol nr. 3 betyder, at tls 1.2 er det minimum, der er nødvendigt eller maksimal støtte version af kryptering protokol.,, min - og max præference går hånd i hånd.i firefox 27, min er sat til 0 og max er fastsat til 3, hvilket betyder, at alle protokoller, der støttes, og at firefox vil forsøge at bruge tls 1.2 først, derefter tls 1.1, så tls 1.0, og så ssl 3. du kan ændre det, hvis du ønsker det, f.eks. ved at ændre min præference fra 0 - 1, 2 eller 3.dette begrænser, hvilke protokoller kan anvendes til at kryptere den strøm af data, hvilket igen betyder, at du ikke må være i stand til at forbinde til web - værter, som støtter kun ældre protokol versioner., selv om det ikke udtrykkeligt nævnes i mozillazine, er det sandsynligt, at mozilla har gennemført den alternativ mekanisme i firefox 27 så svagere protokoller anvendes automatisk hvis en server støtter ikke stærkere.firefox vil altid forsøge at anvende de stærkeste første protokol, før det falder tilbage til en svagere protocol version. yderligere oplysninger om transport layer security er tilgængelige på wikipedia.,,

security-tls-protocol-1.2-firefox



Previous:
Next Page: