Mozilla公司 暂时恢复对 TLS 1.0/1.1 协议的支持,这些协议在 。 通过用于测试新功能实现的实验系统,将在不发布新版本 Firefox 的情况下恢复 TLS 1.0/1.1 支持。 引用的原因是由于冠状病毒大流行 人们被迫在家工作,无法访问一些仍然不支持 TLS 1.2 的重要政府网站。
让我们提醒您,在 Firefox 74 中,为了通过安全通信通道访问站点,服务器必须至少提供对 TLS 1.2 的支持。 关闭是按照 IETF(互联网工程任务组)。 拒绝支持 TLS 1.0/1.1 的原因是缺乏对现代密码(例如 ECDHE 和 AEAD)的支持以及需要支持旧密码的要求,其可靠性在现阶段计算技术的发展受到质疑(例如,需要支持 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,MD5 用于完整性检查和身份验证以及 SHA-1)。 使用旧版 TLS 的能力是通过 about:config 中的 security.tls.version.enable-deprecated 设置确定的。
来源: opennet.ru