Mozilla şirkəti defolt olaraq deaktiv edilmiş TLS 1.0/1.1 protokolları üçün dəstəyi müvəqqəti olaraq qaytarın . TLS 1.0/1.1 dəstəyi yeni funksiyaları sınaqdan keçirmək üçün istifadə edilən təcrübələr sistemi vasitəsilə Firefox-un yeni versiyasını buraxmadan geri qaytarılacaq. Səbəb kimi koronavirus pandemiyası göstərilir insanlar evdən işləməyə məcbur olurlar və hələ də TLS 1.2-ni dəstəkləməyən bəzi mühüm dövlət saytlarına daxil ola bilmirlər.
Nəzərinizə çatdıraq ki, Firefox 74-də təhlükəsiz kommunikasiya kanalı üzərindən saytlara daxil olmaq üçün server ən azı TLS 1.2 dəstəyini təmin etməlidir. Bağlama müvafiq olaraq həyata keçirilib IETF (Internet Engineering Task Force). TLS 1.0/1.1-i dəstəkləməkdən imtinanın səbəbi müasir şifrələrə (məsələn, ECDHE və AEAD) dəstəyin olmaması və hesablama texnologiyasının hazırkı inkişafı mərhələsində etibarlılığı şübhə altına alınan köhnə şifrələrin dəstəklənməsi tələbidir ( məsələn, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA üçün dəstək tələb olunur, MD5 bütövlüyün yoxlanılması və autentifikasiyası və SHA-1 üçün istifadə olunur). TLS-nin köhnə versiyaları ilə işləmək imkanı about:config daxilində security.tls.version.enable-deprecated ayarı vasitəsilə müəyyən edilir.
Mənbə: opennet.ru