Société Mozilla rétablit temporairement la prise en charge des protocoles TLS 1.0/1.1, qui étaient désactivés par défaut dans . Le support TLS 1.0/1.1 sera rendu sans sortir une nouvelle version de Firefox via un système d'expérimentations utilisé pour tester l'implémentation de nouvelles fonctionnalités. La raison invoquée est qu'en raison de la pandémie de coronavirus les gens sont obligés de travailler à domicile et ne peuvent pas accéder à certains sites gouvernementaux importants qui ne prennent toujours pas en charge TLS 1.2.
Rappelons que dans Firefox 74, pour accéder aux sites via un canal de communication sécurisé, le serveur doit prendre en charge au moins TLS 1.2. L'arrêt a été effectué conformément aux IETF (Groupe de travail sur l'ingénierie Internet). La raison du refus de prendre en charge TLS 1.0/1.1 est le manque de prise en charge des chiffrements modernes (par exemple, ECDHE et AEAD) et la nécessité de prendre en charge les anciens chiffrements, dont la fiabilité est remise en question au stade actuel de développement de la technologie informatique ( par exemple, la prise en charge de TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA est requise, MD5 est utilisé pour la vérification de l'intégrité et l'authentification et SHA-1). La possibilité de travailler avec les anciennes versions de TLS est déterminée par le paramètre security.tls.version.enable-deprecated dans about:config.
Source: opennet.ru