Mozilla-Unternehmen stellt vorübergehend die Unterstützung für TLS 1.0/1.1-Protokolle wieder her, die in standardmäßig deaktiviert waren . Die Unterstützung von TLS 1.0/1.1 wird ohne Veröffentlichung einer neuen Version von Firefox durch ein System von Experimenten zurückgegeben, mit denen die Implementierung neuer Funktionen getestet wird. Als Grund wird die Corona-Pandemie genannt Menschen sind gezwungen, von zu Hause aus zu arbeiten und können nicht auf einige wichtige Regierungsseiten zugreifen, die TLS 1.2 immer noch nicht unterstützen.
Wir möchten Sie daran erinnern, dass in Firefox 74 der Server mindestens TLS 1.2 unterstützen muss, um über einen sicheren Kommunikationskanal auf Websites zugreifen zu können. Die Abschaltung erfolgte gem IETF (Internet Engineering Task Force). Der Grund für die Verweigerung der Unterstützung von TLS 1.0/1.1 ist die mangelnde Unterstützung moderner Verschlüsselungsverfahren (z. B. ECDHE und AEAD) und die Anforderung, alte Verschlüsselungsverfahren zu unterstützen, deren Zuverlässigkeit im gegenwärtigen Entwicklungsstadium der Computertechnologie in Frage gestellt wird ( Beispielsweise ist Unterstützung für TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA erforderlich, MD5 wird für die Integritätsprüfung und Authentifizierung verwendet und SHA-1). Die Fähigkeit, mit älteren TLS-Versionen zu arbeiten, wird durch die Einstellung security.tls.version.enable-deprecated in about:config bestimmt.
Source: opennet.ru