Mozilla 在最新的 Firefox Nightly 版本中已不再对 TLS 1.0 和 TLS 1.1 加密协议提供支持。此举是继苹果、谷歌、微软和 Mozilla 都宣布将在 2020 年 3 月弃用 TLS 1.0 和 TLS 1.1 差不多一年之后，并在支付卡行业委员会（PCI）理事会建议 Mozilla 迁移的日期之前决定提前采取此措施。

TLS 1.0 的定义可以追溯到 1999 年 1 月，而 TLS 1.1 的定义则是在 2006 年 4 月，对它的前身进行了一些改进。

展望未来，网站应使用 2008 年 8 月定义的 TLS 1.2 或 2018 年 8 月定义的TLS 1.3，浏览器不再支持 TLS 1.0 和 TLS 1.1，这意味着用户无法再使用这些协议连接到网站。

根据 SSL Labs 的最新统计，有 95.8％ 的网站支持 TLS 1.2，而 17.7％ 的网站支持 TLS 1.3。本月，支持 TLS 1.3 的站点数量增长了 2.2％，而支持 TLS 1.2 的站点数量增长了 0.2％。越来越少的站点使用 TLS 1.0 和 TLS 1.1，9 月份它们分别下降到 0.6％ 和 0.4％。

到目前为止，由于大多数流行的网站都支持最新版本的 TLS，所以除了部分长久没有更新架构的行业服务器外，一般互联网用户的浏览相信不会遇到太大问题。

来源：cnBeta.COM

更多资讯

为何说 Checkm8 漏洞对 iPhone 用户的杀伤力几乎为零

近日热点话题之一就是存在于 iPhone 上的史诗级硬件漏洞，能够让 iPhone 4s 到 iPhone X 实现永久越狱，且无法修补。虽然诸多媒体都进行了报道，但事实上该漏洞对普通消费者的杀伤力约等于零。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5160.html 

SIM 卡又出现新漏洞，可盗取用户短信和电话位置信息

前不久，SIM卡被曝出存在一个严重的漏洞 Simjacker，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。目前，安全研究人员有发现了另外一个SIM卡漏洞，可发送短信和电话位置数据信息。

来源：ChinaZ 站长之家
详情链接：https://www.dbsec.cn/blog/article/5161.html 

被甲骨文起诉抄袭代码 谷歌不服判决但上诉恐遭驳回

美国政府正敦促美国最高法院驳回 Alphabet 旗下谷歌的上诉，从而支持甲骨文公司为谷歌在安卓操作系统中使用受版权保护的编程代码收取逾 80 亿美元版税。此前，谷歌对上诉法院的一项裁决提出质疑。上诉法院裁定，谷歌的安卓系统中包含甲骨文拥有的一些 Java 编程代码，侵犯了甲骨文的版权。

来源：新浪财经
详情链接：https://www.dbsec.cn/blog/article/5162.html 

Facebook 和 WhatsApp 将向英国警方分享加密信息

据彭博社报道，知情人士透露，根据美英两国之间的一项新条约，包括 Facebook 和 WhatsApp 在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。这位知情人士说，这项定于下个月签署的协议将迫使社交媒体公司分享信息，以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。

来源：新浪科技
详情链接：https://www.dbsec.cn/blog/article/5163.html 

（信息来源于网络，安华金和搜集整理）