根据Mozilla基金会的计划,下个版本的Firefox浏览器中将移除对SSL 2.0的支持。
据报告,因为SSL 2.0中存在很多已知的安全漏洞,Moz
illa最终决定放弃对它的支持,进而转向SSL 3.0和TLS 1.0。
Mozilla认为,目前只有大约2000个安全网站非常依赖SSL 2.0,基金会正在和它们进行联系,警告他们即将到来的改变,并鼓励他们对服务器进行重新配置。
目前,Firefox和其他主流浏览器一样,会在SSL 3.0之前先行检查SSL 2.0,因为不然的话会使未启用SSL 3.0的网络断线。用户可以在浏览器的选项设置中关闭SSL 2.0。
SSL(Secure Socket Layer)是Netscape公司设计的主要用于web的安全传输协议,现已成为网络用来鉴别网站和网页浏览者身份以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。当前,TLS(Transport Layer Security)是互联网上安全通信的事实标准。TLS是继SSL之后的端到端安全性协议。
