Mozilla Şirketi varsayılan olarak devre dışı bırakılan TLS 1.0/1.1 protokolleri için desteği geçici olarak geri getirir. . TLS 1.0/1.1 desteği, yeni özellikleri test etmek için kullanılan bir deneme sistemi aracılığıyla, Firefox'un yeni bir sürümünü yayınlamadan iade edilecektir. Gerekçe olarak ise koronavirüs salgını nedeniyle insanlar evden çalışmaya zorlanıyor ve hala TLS 1.2'yi desteklemeyen bazı önemli devlet sitelerine erişemiyor.
Firefox 74'te sitelere güvenli bir iletişim kanalı üzerinden erişilebilmesi için sunucunun en az TLS 1.2 desteğini sağlaması gerektiğini hatırlatalım. Kapatma işlemi kurallara uygun olarak gerçekleştirildi. IETF (İnternet Mühendisliği Görev Gücü). TLS 1.0/1.1'i desteklemeyi reddetmenin nedeni, modern şifreler (örneğin, ECDHE ve AEAD) için destek eksikliği ve bilgi işlem teknolojisinin gelişiminin mevcut aşamasında güvenilirliği sorgulanan eski şifreleri destekleme gerekliliğidir ( örneğin TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA desteği gereklidir, MD5 bütünlük kontrolü ve kimlik doğrulama için kullanılır ve SHA-1). TLS'nin eski sürümleriyle çalışabilme yeteneği, about:config dosyasındaki Security.tls.version.enable-deprecated ayarı aracılığıyla belirlenir.
Kaynak: opennet.ru