Mozilla Maatskappy gee tydelik ondersteuning vir TLS 1.0/1.1-protokolle terug, wat by verstek gedeaktiveer is in . TLS 1.0/1.1-ondersteuning sal teruggestuur word sonder om 'n nuwe weergawe van Firefox vry te stel deur 'n stelsel van eksperimente wat gebruik word om nuwe kenmerke te toets. Die rede wat aangevoer word, is as gevolg van die koronaviruspandemie mense word gedwing om van die huis af te werk en kan nie toegang verkry tot sommige belangrike regeringswebwerwe wat steeds nie TLS 1.2 ondersteun nie.
Laat ons jou daaraan herinner dat in Firefox 74, om toegang tot webwerwe oor 'n veilige kommunikasiekanaal te verkry, die bediener ondersteuning moet bied vir ten minste TLS 1.2. Die afsluiting is uitgevoer ooreenkomstig IETF (Internet Engineering Task Force). Die rede vir die weiering om TLS 1.0/1.1 te ondersteun, is die gebrek aan ondersteuning vir moderne syfers (byvoorbeeld ECDHE en AEAD) en die vereiste om ou syfers te ondersteun, waarvan die betroubaarheid in die huidige stadium van ontwikkeling van rekenaartegnologie bevraagteken word ( byvoorbeeld, ondersteuning vir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA word vereis, MD5 word gebruik vir integriteitkontrolering en -verifikasie en SHA-1). Die vermoë om met verouderde weergawes van TLS te werk, word bepaal deur die security.tls.version.enable-deprecated instelling in about:config.
Bron: opennet.ru