Mozilla Company ideiglenesen visszaadja a TLS 1.0/1.1 protokollok támogatását, amelyek alapértelmezés szerint le voltak tiltva ebben . A TLS 1.0/1.1 támogatást a Firefox új verziójának kiadása nélkül adjuk vissza az új funkciók tesztelésére használt kísérleti rendszeren keresztül. Ennek oka a koronavírus-járvány miatt van az emberek otthonról kénytelenek dolgozni, és nem férhetnek hozzá néhány fontos kormányzati oldalhoz, amelyek még mindig nem támogatják a TLS 1.2-t.
Emlékeztetünk arra, hogy a Firefox 74-ben a webhelyek biztonságos kommunikációs csatornán keresztüli eléréséhez a szervernek legalább TLS 1.2 támogatást kell biztosítania. A leállás a szerint történt IETF (Internet Engineering Task Force). A TLS 1.0/1.1 támogatásának megtagadásának oka a modern titkosítások (például ECDHE és AEAD) támogatásának hiánya, valamint a régi titkosítások támogatásának követelménye, amelyek megbízhatósága a számítástechnika fejlődésének jelenlegi szakaszában megkérdőjelezhető ( például a TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA támogatása szükséges, az MD5 az integritás ellenőrzésére és hitelesítésre, valamint az SHA-1 használatára szolgál). A TLS régi verzióival való munkavégzés képességét az about:config biztonsági.tls.version.enable-deprecated beállítása határozza meg.
Forrás: opennet.ru