Firefox: koniec z obsługą SSL 2.0
W przeglądarce internetowej Mozilla Firefox prawdopodobnie zostanie zaniechana obsługa SSL w wersji 2.0
SSL zapewnia szyfrowanie połączeń z serwerem, dzięki czemu przesyłane dane – takie jak numery kart kredytowych czy numery kont bankowych – są bezpieczne.
Na nieszczęście, znanych jest wiele udanych ataków na SSL w wersji 2.0. Warto przypomnieć, iż wersja 2.0 może nas trochę zwodzić, ale należy pamiętać, iż jest to pierwsza publicznie wydana i używana wersja SSL.
Ilość znanych ataków na SSL 2.0 spowodowało, iż Mozilla Foundation postanowiła porzucić obsługę SSL 2.0 w swojej przeglądarce Firefox. Wspierane będą więc tylko SSL 3.0 oraz TLS 1.0
Szacuje się, iż tylko niewielka ilość poważnych stron obsługuje SSL 2.0, większość wprowadziła już obsługę wersji 3.0
Teraz trochę historii. Netscape Communications Corporation przedstawiła SSL 2.0 podczas wydania swojego produktu Netscape Navigator 1.0 w roku 1994. Netscape Navigator 2.0 posiadał już obsługę SSL w wersji 3.0 a został wydany w 1996 roku. Specyfikacja TLS 1.0 – ustandaryzowana wersja SSL 3.0 z małymi różnicami – została wydana w 1999 roku.
Tak więc czas najwyższy porzucić obsługę SSL 2.0 i przejść na SSL 3.0 oraz TLS 1.0
Źródło: mozillaZine
Firefox na Woodstocku
FireFox górą!
Certyfikaty SSL Thawte