Mozilla Company återställer tillfälligt stöd för TLS 1.0/1.1-protokoll, som var inaktiverade som standard i . TLS 1.0/1.1-stöd kommer att returneras utan att släppa en ny version av Firefox genom ett system av experiment som används för att testa nya funktioner. Anledningen som nämns är att på grund av coronavirus-pandemin människor tvingas arbeta hemifrån och kan inte komma åt vissa viktiga statliga webbplatser som fortfarande inte stöder TLS 1.2.
Låt oss påminna dig om att i Firefox 74, för att komma åt webbplatser via en säker kommunikationskanal, måste servern ge stöd för minst TLS 1.2. Avstängningen genomfördes enl IETF (Internet Engineering Task Force). Anledningen till att vägra stödja TLS 1.0/1.1 är bristen på stöd för moderna chiffer (till exempel ECDHE och AEAD) och kravet på att stödja gamla chiffer, vars tillförlitlighet ifrågasätts i det nuvarande utvecklingsstadiet av datorteknik ( till exempel krävs stöd för TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 används för integritetskontroll och autentisering och SHA-1). Möjligheten att arbeta med äldre versioner av TLS bestäms genom inställningen security.tls.version.enable-utfasad i about:config.
Källa: opennet.ru