摩斯拉公司 暫時恢復對 TLS 1.0/1.1 協議的支持,這些協議在 。 透過用於測試新功能的實驗系統,將在不發布新版本 Firefox 的情況下恢復 TLS 1.0/1.1 支援。 引用的原因是由於冠狀病毒大流行 人們被迫在家工作,無法存取一些仍然不支援 TLS 1.2 的重要政府網站。
讓我們提醒您,在 Firefox 74 中,為了透過安全通訊通道存取站點,伺服器必須至少提供對 TLS 1.2 的支援。 關閉是按照 IETF(網際網路工程任務小組)。 拒絕支援 TLS 1.0/1.1 的原因是缺乏對現代密碼(例如 ECDHE 和 AEAD)的支援以及需要支援舊密碼的要求,其可靠性在現階段計算技術的發展受到質疑(例如,需要支援TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,MD5 用於完整性檢查和身份驗證以及SHA-1)。 使用舊版 TLS 的能力是透過 about:config 中的 security.tls.version.enable-deprecated 設定確定的。
來源: opennet.ru