Mozilla工程师们一直积极支持TLS 1.3,并将之整合到了最新的Firefox 49中,同时还将移除掉默认安装的 Hello 系统扩展,该计划将从 v49 开始,也就是 9 月 13 日起。TLS 1.3是安全传输层协议的最新版本,是通过https连接网站的一个重要组成部分。该协议宣布于互联网工程任务组开始着手草案的1月份,最终版本预计将在 今夏正式制定为RFC。在协议成型的过程中,Mozilla工程师们从今年2月份就开始了在浏览器中集成支持的工作。
下载地址:
https://ftp.mozilla.org/pub/firefox/releases/49.0/
更新列表:
Updated Firefox Login Manager to allow HTTPS pages to used saved HTTP logins. It’s one more way Firefox is supporting Let’s Encrypt and helping users transition to a more secure web.
Added features to Reader Mode that make it easier on the eyes and the ears
Controls that allow users to adjust the width and line spacing of text
Narrate, which reads the content of a page out loud
Improved video performance for users on systems that support SSSE3 without hardware acceleration
HTML5 audio and video improvements
Files can now be looped through the built-in controls in the context menu
Play audio and video at 1.25× speed through the context menu
Enhancements for Mac users
Improved performance on OS X systems without hardware acceleration
Improved appearance of anti-aliased OS X fonts
Reader Mode can now read articles out loud
Improved appearance of anti-aliased OS X fonts
Fixed
Fixed an issue that prevented users from updating Firefox for Mac unless they originally installed Firefox. Now, those users as well as any user with administrative credentials can update Firefox.
Changed
Ended Firefox for Mac support for OS X 10.6, 10.7, and 10.8.
Ended Firefox for Windows support for SSE processors
Removed Firefox Hello
Re-enabled the default for Graphite2 font shaping
Developer
Added a Cause column to the Network Monitor to show what caused each network request
Introduced web speech synthesis API
Mozilla开发工程师David Keeler还宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root Certificate Handling Procedures)。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。
企业环境中由于IT管理员需要安装根证书至Windows PC以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。
现在这一情况终于将得到改善,Keeler称从Firefox 49版本开始,如果遇到未知的CA证书,浏览器将会直接对正在使用的Windows系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入
"access:config"
进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目
双击即可激活此功能。
用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows 系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。