Společnost Mozilla dočasně vrátit podporu pro protokoly TLS 1.0/1.1, které byly ve výchozím nastavení zakázány . Podpora TLS 1.0/1.1 bude vrácena bez vydání nové verze Firefoxu prostřednictvím systému experimentů používaných k testování implementace nových funkcí. Důvodem je, že kvůli pandemii koronaviru lidé jsou nuceni pracovat z domova a nemají přístup k některým důležitým vládním stránkám, které stále nepodporují TLS 1.2.
Připomeňme, že ve Firefoxu 74, aby bylo možné přistupovat na stránky přes zabezpečený komunikační kanál, musí server poskytovat podporu alespoň pro TLS 1.2. Odstávka byla provedena v souladu s IETF (Internet Engineering Task Force). Důvodem odmítnutí podpory TLS 1.0/1.1 je nedostatečná podpora moderních šifer (například ECDHE a AEAD) a požadavek na podporu starých šifer, jejichž spolehlivost je v současné fázi vývoje výpočetní techniky zpochybňována ( například je vyžadována podpora pro TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 se používá pro kontrolu integrity a ověřování a SHA-1). Schopnost pracovat se staršími verzemi TLS je určena nastavením security.tls.version.enable-deprecated v about:config.
Zdroj: opennet.ru