突然间,Firefox (62.0.3) 无法加载 Twitter 相关网站的 CSS 和其他内容。例如,在打开“网络”面板的情况下连接到 Twitter,我发现它无法从以下网站检索内容:
Twitter 使用这些域名来托管图像、CSS 样式表、Javascript 等内容。
如果我尝试直接连接其中一个 URL,Firefox 会告诉我:
连接 abs.twimg.com 时发生错误。
- 无法显示您尝试查看的页面,因为无法验证所接收数据的真实性。
- 请联系网站所有者并告知他们此问题。
我不确定这个错误信息到底想告诉我什么。
答案1
答案2
这些网络服务器没有正确执行 TLSv1.3。
HTTP/2 对于底层 TLS 会话的密码强度有相当严格的要求,并且 Web 服务器应该强制执行一定的安全级别。
似乎有些 Web 服务器(特别是 Verizon Edgecast/VDMS CDN)已经以密码代码点白名单或类似形式实现了该功能 - 但由于 TLSv1.3 完全重新进行了协议协商,即使是最强的密码也不再符合白名单,因为它们是使用不同的代码点进行协商的。因此,服务器会以“安全性不足”错误代码将您踢出。
$ nghttp -vn <url>
...
[ 0.153] recv GOAWAY frame <length=26, flags=0x00, stream_id=0>
(last_stream_id=0, error_code=INADEQUATE_SECURITY(0x0c), opaque_data(18)=[cipher is banned! ])
然而,Twitter 似乎就在我写这篇文章的时候禁用了 TLSv1.3。其他网站可能也会很快修复这个问题。
目前,您也可以通过 about:config 将 Firefox 限制为 TLSv1.2。
相关链接: