澳门新葡亰信誉平台游戏Mozilla Firefox 49 正式版发布

by admin on 2020年4月25日

昨日Mozilla开发工程师David
Keeler宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root
Certificate Handling
Procedures)。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。

Mozilla工程师们一直积极支持TLS 1.3,并将之整合到了最新的Firefox
49中,同时还将移除掉默认安装的 Hello 系统扩展,该计划将从 v49
开始,也就是 9 月 13 日起。TLS
1.3是安全传输层协议的最新版本,是通过https连接网站的一个重要组成部分。该协议宣布于互联网工程任务组开始着手草案的1月份,最终版本预计将在
今夏正式制定为RFC。在协议成型的过程中,Mozilla工程师们从今年2月份就开始了在浏览器中集成支持的工作。

时间: 2019-07-12阅读: 417标签: 浏览器

澳门新葡亰信誉平台游戏 1

下载地址:

当 Firefox
连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox
会中止连接到这个网站,并显示“连接不安全”的错误信息页面。点击 高级
按钮可以查看更多信息,了解为何此连接不安全。如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla
官方网站等,并显示错误信息为SEC_ERROR_UNKNOWN_ISSUER则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制,这是同
Windows
系统证书存储互相独立的一套证书存储机制,未知的根证书通常不会导入到火狐的证书文件,就会出现这个错误。

企业环境中由于IT管理员需要安装根证书至Windows
PC以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。

出现此问题有两种解决方法:1.首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如
Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS
扫描选项,并尝试禁用。2.如果你安装了
ADsafe,则参考:使用ADsafe后火狐访问HTTPS网站出现问题2.如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书,Firefox
49 版本开始添加了一个参数,如果遇到未知的 CA
证书,浏览器可以直接对正在使用的 Windows
系统证书存储机制进行检查对比。要激活此功能步骤如下:

现在这一情况终于将得到改善,Keeler称从Firefox
49版本开始,如果遇到未知的CA证书,浏览器将会直接对正在使用的Windows系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入

更新列表:

在地址栏键入“about:config”点击“我了解此风险”在下方任意位置右键,选择新建布尔值输入首选项名称为澳门新葡亰信誉平台游戏,“security.enterprise_roots.enabled”并把值设置为
true重启浏览器,HTTPS 网站即可正常访问

“access:config”

Updated Firefox Login Manager to allow HTTPS pages to used saved HTTP
logins. It’s one more way Firefox is supporting Let’s
Encrypt and helping users transition to a
more secure
web.

需要注意的是,这种方法只是让火狐读取 Windows 系统根证书存储中的对应 CA
证书,实际上根证书的问题依然存在,需要找到系统根证书被注入的原因。

进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目

Added features to Reader Mode that make it easier on the eyes and the
ears

参考火狐社区:-374897-1-1.html

双击即可激活此功能。

  • Controls that allow users to adjust the width and line spacing of  
    text

  • Narrate, which reads the content of a page out loud

用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows
系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。

Improved video performance for users on systems that support SSSE3
without hardware acceleration

9月13日将发布Firefox 49正式版本。

HTML5 audio and video improvements

稿源:cnBeta.COM

  • Files can now be looped through the built-in controls in the context
    menu

  • Play audio and video at 1.25× speed through the context menu

Enhancements for Mac users

  • Improved performance on OS X systems without hardware acceleration

  • Improved appearance of anti-aliased OS X fonts

Reader Mode can now read articles out loud

Improved appearance of anti-aliased OS X fonts

Bug修复

  • Fixed an issue that prevented users from updating Firefox for Mac
    unless they originally installed Firefox. Now, those users as well
    as any user with administrative credentials can update Firefox.

变更

  • Ended Firefox for Mac support for OS X 10.6, 10.7, and
    10.8.

  • Ended Firefox for Windows support for SSE processors

  • Removed Firefox
    Hello

  • Re-enabled the default for Graphite2 font
    shaping

开发者

  • Added a Cause
    column to
    the Network Monitor to show what caused each network request

  • Introduced web speech synthesis
    API

Mozilla开发工程师David
Keeler还宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root
Certificate Handling
Procedures)。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。

企业环境中由于IT管理员需要安装根证书至Windows
PC以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。

现在这一情况终于将得到改善,Keeler称从Firefox
49版本开始,如果遇到未知的CA证书,浏览器将会直接对正在使用的Windows系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入

“access:config”

进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目

双击即可激活此功能。

用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows
系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。

转自:cnBeta.COM

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图