Firefox 37原生支持HTML5視頻回放功能

英文原文：Firefox 37 Brings Native Playback of HTML5 Video

Mozilla 發布了 Firefox 37，在 Windows 上原生支持 HTML5 視頻回放，還有許多安全改動。

安全改動包括更新不安全的 TLS 版本回退策略、從證書和 TLS 中移除對 DSA 的支持、報告 SSL 連接錯誤以及優化 TLS False Start。

在 Mozilla Hacks 的文章 Trainspotting: Firefox 37, Developer Edition and More 中，技術專家 Dietrich Ayala 詳細解釋了證書和 TLS 中的 DSA。Ayala 說：“我們移除了對 DSA 的支持，因為我們發現幾乎沒人用它。如果你是網站管理員并且你的證書使用 DSA 算法進行簽名，那么請聯系你的 CA 獲取新證書。”

在介紹 SSL 連接問題時，Ayala 說道：

現在用戶可以報告多種和證書無關的 SSL 連接問題。

舉例來說，如果用戶遇到了不可覆蓋的 TLS 錯誤，可以直接從錯誤頁面向 Mozilla 發送報告。報告中會包含你試圖訪問的域名、服務器發送的證書、時間、遇到的錯誤以及一些用戶代理信息。

Ayala 說，Mozilla 會使用這些信息來協助網站管理員修正他們的配置并改進檢測到這些問題的軟件，因此他們很希望用戶可以發送報告。

除了安全更新，在 Firefox 社區中最流行的改動之一就是實現了媒體源擴展（MSE）API 的一個子集，允許 Windows 用戶在（包括 油Tube 在內的）網站上原生回放 HTML5 視頻。可以通過 MediaSource 接口獲取 HTMLMediaElement 對象的媒體數據源。

Mozilla 的 JavaScript 工程師 Jordan Santell 在一月份編寫了 Firefox 37 開發者版本的特性說明：Web Animation tools, Network Security insights, Font Inspector improvements and more。在文中他提到開發者面板會顯示請求連接、主機、使用的證書等等信息。

Santell 說：“安全面板可以協助調試與 SSL 協議版本相關的問題，比如由于 POODLEBITE 問題導致網站無法正常工作。它還可以協助開發者確認已經采用了足夠強壯的安全措施。”

新版本還包括安卓上的安全穩定版。值得注意的是，新版本包含對基于 http://的資源的隨機加密。

在博文 Opportunistic Encryption For Firefox 中，Mozilla 網絡工程師 Patrick Mcmanus 介紹了具體的加密方法。

他說：

這可以防御一部分被動竊聽，并且相比直接使用 TCP 協議，隨機加密可以在陌生的網絡環境中更好地保護你的數據。此外，服務器端的設置非常簡單。

然而，McManus 還提到，雖然這些加密“對于 http://來說很好……但如果你能使用 https——請關閉加密”。

更詳細的 Firefox 37 改動信息可以在這里找到。

Mozilla 很歡迎新人加入 Firefox 項目，作為 InfoQ 讀者你有很多種方式向 Firefox 做出貢獻。完整的貢獻手冊可以在 Mozilla 開發者網站看到。此外，Mozilla 還發布了一系列 How To 教程。