Εταιρεία Mozilla επιστρέφει προσωρινά την υποστήριξη για πρωτόκολλα TLS 1.0/1.1, τα οποία ήταν απενεργοποιημένα από προεπιλογή . Η υποστήριξη TLS 1.0/1.1 θα επιστραφεί χωρίς να κυκλοφορήσει μια νέα έκδοση του Firefox μέσω ενός συστήματος πειραμάτων που χρησιμοποιείται για τη δοκιμή νέων λειτουργιών. Ο λόγος που αναφέρεται είναι ότι λόγω της πανδημίας του κορωνοϊού οι άνθρωποι αναγκάζονται να εργάζονται από το σπίτι και δεν μπορούν να έχουν πρόσβαση σε ορισμένους σημαντικούς κυβερνητικούς ιστότοπους που εξακολουθούν να μην υποστηρίζουν το TLS 1.2.
Να σας υπενθυμίσουμε ότι στον Firefox 74, για πρόσβαση σε ιστότοπους μέσω ασφαλούς καναλιού επικοινωνίας, ο διακομιστής πρέπει να παρέχει υποστήριξη για τουλάχιστον TLS 1.2. Η διακοπή λειτουργίας πραγματοποιήθηκε σύμφωνα με IETF (Internet Engineering Task Force). Ο λόγος για την άρνηση υποστήριξης του TLS 1.0/1.1 είναι η έλλειψη υποστήριξης για σύγχρονα κρυπτογράφηση (για παράδειγμα, ECDHE και AEAD) και η απαίτηση υποστήριξης παλαιών κρυπτογράφησης, η αξιοπιστία των οποίων αμφισβητείται στο παρόν στάδιο ανάπτυξης της τεχνολογίας υπολογιστών ( Για παράδειγμα, απαιτείται υποστήριξη για το TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, το MD5 χρησιμοποιείται για τον έλεγχο ακεραιότητας και τον έλεγχο ταυτότητας και το SHA-1). Η δυνατότητα εργασίας με εκδόσεις παλαιού τύπου του TLS καθορίζεται μέσω της ρύθμισης security.tls.version.enable-deprecated στο about:config.
Πηγή: opennet.ru