Firma Mozilla tymczasowo przywróć obsługę protokołów TLS 1.0/1.1, które były domyślnie wyłączone w . Obsługa protokołu TLS 1.0/1.1 zostanie przywrócona bez wydawania nowej wersji przeglądarki Firefox w ramach systemu eksperymentów służących do testowania nowych funkcji. Jako powód podano sytuację związaną z pandemią koronaawirusa ludzie są zmuszeni pracować z domu i nie mają dostępu do niektórych ważnych witryn rządowych, które nadal nie obsługują protokołu TLS 1.2.
Przypomnijmy, że w przeglądarce Firefox 74, aby uzyskać dostęp do stron poprzez bezpieczny kanał komunikacji, serwer musi zapewniać obsługę co najmniej TLS 1.2. Wyłączenie zostało przeprowadzone zgodnie z IETF (Grupa Zadaniowa ds. Inżynierii Internetowej). Powodem odmowy obsługi TLS 1.0/1.1 jest brak obsługi nowoczesnych szyfrów (np. ECDHE i AEAD) oraz konieczność obsługi starych szyfrów, których niezawodność jest kwestionowana na obecnym etapie rozwoju technologii obliczeniowej ( na przykład wymagana jest obsługa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 służy do sprawdzania integralności i uwierzytelniania oraz SHA-1). Możliwość pracy ze starszymi wersjami protokołu TLS jest określana za pomocą ustawienia security.tls.version.enable-deprecated w about:config.
Źródło: opennet.ru