Traži: 
Jan 27, 2014

Sigurnosna unapređenja u Firefoxu 27

SSL (Secure Socket Layer) i TLS (Transport Layer Security) protokoli određuju kako klijenti komuniciraju sa serverima koristeći enktriptovane veze. Većina korisnika interneta nije upoznata sa razlikom između ovih protokola. TLS, u biti, unapređuje SSL, a ono što možda malo otežava shvatanje ovih stvari jeste činjenica da TLS koristi drugačiju shemu verzije od SSL-a.

Posljednja verzija SSL-a je 3.0, dok je posljednja verzija TLS-a 1.2. Većina browsera podržava SSL 3.0 kao minimum sigurnosnih zahtjeva za uspostavljanje sigurne veze. No, prije negoli upotrijebe taj protokol, browseri pokušaju koristiti "noviji" TLS protokol.



Ukoliko trenutno koristite Firefox 26, možda ste primjetili da vaš browser podržava samo SSL 3.0 i TLS 1.0, ali ne i TLS 1.1 i TLS 1.2. Iako je ta tehnologija implementirana u Firefoxu, nije izvorno omogućena već ju je moguće omogućiti ručno u about:config. Firefox 27 će izvorno podržavati TLS 1.2 i on će biti postavljen kao novi standard sigurnosti u Mozillinom browseru. Firefox 27 bi trebao imati implementiran i fallback sistem, u slučaju da server ne podržava posljednju verziju TLS-a, browser će automatski probati koristiti neku raniju verziju, a sve s ciljem osiguranja što većeg nivoa sigurnosti korisnika.