Planowana jest rezygnacja z dalszego wsparcia dla SSL 2.0 w Mozilli Firefox. SSL umożliwia zakodowane łączenie się z serwerem, za pomocą którego odbywa się transfer takich danych jak np. numery kart kredytowych czy innych bankowych sprawunków w Internecie. Niestety, istnieje spora liczba znanych wad bezpieczeństwa w SSL 2.0, które było pierwszą opublikowaną wersją tego protokołu (nie ma aplikacji obsługujących SSL 1.0). Dlatego Mozilla Foundation chce wyeliminować wsparcie dla SSL 2.0 i wprowadzić do Firefoksa wyłącznie nowsze, bezpieczniejsze protokoły SSL 3.0 oraz TLS 1.0.
Wiadomo, iż jest niewiele stron ze wsparciem wyłącznie dla SSL 2.0. Większość wspiera conajmniej SSL 3.0. W maju, Gervase Markham został poproszony przez deweloperów aby zbadał i spisał strony wspierające wyłącznie dla SSL 2.0 oraz podał w przybliżeniu liczby, jakie mogą wchodzić w rachubę. Lista znanych stron została zebrana i Gerv prosi ochotników by kontaktowali się z ich “szefami” i nakłaniali do przejścia na SSL 3.0 i/lub TLS 1.0. Nawiązując do Posta Gerv’a, jest ok. 2,000 stron wspierających wyłącznie SSL 2.0.
Po więcej informacji odsyłam do źródła (:
Źródło: MozillZine
Prawidłowo. Trzeba iść do przodu, a nie wspierać ciągle stare technologie. To samo tyczy się wg mnie standardów przy tworzeniu www, ale to już chyba inna historia :)
[Odpowiedz]