Spoločnosť Mozilla dočasne vrátiť podporu pre protokoly TLS 1.0/1.1, ktoré boli v predvolenom nastavení zakázané . Podpora TLS 1.0/1.1 bude vrátená bez vydania novej verzie Firefoxu prostredníctvom systému experimentov používaných na testovanie implementácie nových funkcií. Ako dôvod sa uvádza pandémia koronavírusu ľudia sú nútení pracovať z domu a nemajú prístup k niektorým dôležitým vládnym stránkam, ktoré stále nepodporujú TLS 1.2.
Pripomeňme vám, že vo Firefoxe 74, ak chcete pristupovať na stránky cez zabezpečený komunikačný kanál, server musí poskytovať podporu aspoň pre TLS 1.2. Odstávka bola vykonaná v súlade s IETF (Internet Engineering Task Force). Dôvodom odmietnutia podpory TLS 1.0/1.1 je nedostatočná podpora moderných šifier (napríklad ECDHE a AEAD) a požiadavka na podporu starých šifier, ktorých spoľahlivosť je v súčasnej fáze vývoja výpočtovej techniky spochybňovaná ( napríklad sa vyžaduje podpora pre TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 sa používa na kontrolu integrity a autentifikáciu a SHA-1). Schopnosť pracovať so staršími verziami TLS je určená nastavením security.tls.version.enable-deprecated v about:config.
Zdroj: opennet.ru