Mozilla kompaniyasi sukut boʻyicha oʻchirib qoʻyilgan TLS 1.0/1.1 protokollarini vaqtincha qoʻllab-quvvatlashni qaytaring. . TLS 1.0/1.1 qo'llab-quvvatlash Firefox-ning yangi versiyasini chiqarmasdan, yangi xususiyatlarni sinab ko'rish uchun ishlatiladigan tajribalar tizimi orqali qaytariladi. Bunga sabab koronavirus pandemiyasi sabab bo‘lgan odamlar uydan ishlashga majbur va hali ham TLS 1.2 ni qo'llab-quvvatlamaydigan ba'zi muhim davlat saytlariga kira olmaydi.
Eslatib o'tamiz, Firefox 74 da xavfsiz aloqa kanali orqali saytlarga kirish uchun server kamida TLS 1.2 ni qo'llab-quvvatlashi kerak. O'chirish ga muvofiq amalga oshirildi IETF (Internet Engineering Task Force). TLS 1.0/1.1 ni qo'llab-quvvatlashdan bosh tortish sababi zamonaviy shifrlarni qo'llab-quvvatlamaslik (masalan, ECDHE va AEAD) va eski shifrlarni qo'llab-quvvatlash talabi bo'lib, ularning ishonchliligi hisoblash texnologiyalari rivojlanishining hozirgi bosqichida so'roq qilinadi ( masalan, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA uchun qo'llab-quvvatlash talab qilinadi, MD5 butunlikni tekshirish va autentifikatsiya qilish uchun ishlatiladi va SHA-1). TLSning eski versiyalari bilan ishlash qobiliyati about:config ichidagi security.tls.version.enable-deprecated sozlamasi orqali aniqlanadi.
Manba: opennet.ru