Empresa Mozilla devolver temporalmente el soporte para los protocolos TLS 1.0/1.1, que estaban deshabilitados de forma predeterminada en . La compatibilidad con TLS 1.0/1.1 se devolverá sin lanzar una nueva versión de Firefox a través de un sistema de experimentos utilizado para probar nuevas funciones. La razón citada es que debido a la pandemia de coronavirus las personas se ven obligadas a trabajar desde casa y no pueden acceder a algunos sitios gubernamentales importantes que aún no son compatibles con TLS 1.2.
Le recordamos que en Firefox 74, para acceder a sitios a través de un canal de comunicación seguro, el servidor debe admitir al menos TLS 1.2. El cierre se llevó a cabo de acuerdo con IETF (Grupo de Trabajo de Ingeniería de Internet). La razón para negarse a admitir TLS 1.0/1.1 es la falta de soporte para cifrados modernos (por ejemplo, ECDHE y AEAD) y el requisito de admitir cifrados antiguos, cuya confiabilidad está en duda en la etapa actual de desarrollo de la tecnología informática ( por ejemplo, se requiere soporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 se usa para verificación de integridad y autenticación y SHA-1). La capacidad de trabajar con versiones heredadas de TLS se determina mediante la configuración security.tls.version.enable-deprecated en about:config.
Fuente: opennet.ru