شرکت موزیلا به طور موقت پشتیبانی از پروتکل های TLS 1.0/1.1 را که به طور پیش فرض در . پشتیبانی TLS 1.0/1.1 بدون انتشار نسخه جدید فایرفاکس از طریق یک سیستم آزمایشی که برای آزمایش ویژگیهای جدید استفاده میشود، بازگردانده میشود. دلیل ذکر شده به دلیل شیوع ویروس کرونا است مردم مجبورند از خانه کار کنند و نمی توانند به برخی از سایت های مهم دولتی که هنوز از TLS 1.2 پشتیبانی نمی کنند دسترسی داشته باشند.
یادآوری می کنیم که در فایرفاکس 74، برای دسترسی به سایت ها از طریق یک کانال ارتباطی امن، سرور باید حداقل از TLS 1.2 پشتیبانی کند. خاموشی مطابق با انجام شد IETF (گروه ویژه مهندسی اینترنت). دلیل امتناع از پشتیبانی TLS 1.0/1.1 عدم پشتیبانی از رمزهای مدرن (به عنوان مثال ECDHE و AEAD) و الزام به پشتیبانی از رمزهای قدیمی است که قابلیت اطمینان آن در مرحله فعلی توسعه فناوری محاسبات زیر سوال رفته است. برای مثال، پشتیبانی از TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA مورد نیاز است، MD5 برای بررسی یکپارچگی و احراز هویت و SHA-1 استفاده می شود. توانایی کار با نسخههای قدیمی TLS از طریق تنظیمات security.tls.version.enable-deprecated در about:config تعیین میشود.
منبع: opennet.ru