Mozilla-bedrijf geeft tijdelijk ondersteuning terug voor TLS 1.0/1.1-protocollen, die standaard waren uitgeschakeld in . Ondersteuning voor TLS 1.0/1.1 zal worden teruggegeven zonder dat er een nieuwe versie van Firefox wordt uitgebracht via een systeem van experimenten dat wordt gebruikt om nieuwe functies te testen. De genoemde reden is vanwege de pandemie van het coronavirus mensen worden gedwongen thuis te werken en hebben geen toegang tot enkele belangrijke overheidssites die TLS 1.2 nog steeds niet ondersteunen.
Laten we u eraan herinneren dat in Firefox 74, om toegang te krijgen tot sites via een beveiligd communicatiekanaal, de server ondersteuning moet bieden voor ten minste TLS 1.2. De afsluiting werd uitgevoerd in overeenstemming met IETF (Internet Engineering Taskforce). De reden voor het weigeren van ondersteuning van TLS 1.0/1.1 is het gebrek aan ondersteuning voor moderne cijfers (bijvoorbeeld ECDHE en AEAD) en de vereiste om oude cijfers te ondersteunen, waarvan de betrouwbaarheid in de huidige ontwikkelingsfase van de computertechnologie in twijfel wordt getrokken ( ondersteuning voor TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA is bijvoorbeeld vereist, MD5 wordt gebruikt voor integriteitscontrole en authenticatie en SHA-1). De mogelijkheid om met oudere versies van TLS te werken wordt bepaald via de instelling security.tls.version.enable-deprecated in about:config.
Bron: opennet.ru