Công ty Mozilla tạm thời quay lại hỗ trợ cho các giao thức TLS 1.0/1.1, vốn bị tắt theo mặc định trong . Hỗ trợ TLS 1.0/1.1 sẽ được quay trở lại mà không phát hành phiên bản Firefox mới thông qua hệ thống thử nghiệm được sử dụng để kiểm tra các tính năng mới. Nguyên nhân được đưa ra là do đại dịch virus Corona mọi người buộc phải làm việc tại nhà và không thể truy cập một số trang web quan trọng của chính phủ vẫn không hỗ trợ TLS 1.2.
Hãy để chúng tôi nhắc bạn rằng trong Firefox 74, để truy cập các trang web qua kênh liên lạc an toàn, máy chủ phải cung cấp hỗ trợ cho ít nhất TLS 1.2. Việc tắt máy được thực hiện theo IETF (Lực lượng đặc nhiệm kỹ thuật Internet). Lý do từ chối hỗ trợ TLS 1.0/1.1 là do thiếu hỗ trợ cho các mật mã hiện đại (ví dụ: ECDHE và AEAD) và yêu cầu hỗ trợ các mật mã cũ, độ tin cậy của chúng đang bị nghi ngờ ở giai đoạn phát triển công nghệ máy tính hiện nay ( ví dụ: cần phải hỗ trợ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 được sử dụng để kiểm tra và xác thực tính toàn vẹn và SHA-1). Khả năng hoạt động với các phiên bản cũ của TLS được xác định thông qua cài đặt security.tls.version.enable-deprecated trong about:config.
Nguồn: opennet.ru