Mozilla повторно включает TLS 1.0 и 1.1 из-за Коронавируса (и Google)

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Mozilla выпущена Firefox 74.0 стабильная публикуется 10 марта 2020 г. В новую версию Firefox внесен ряд изменений и улучшений; среди них устаревание протоколов безопасности TLS 1.0 и TLS 1.1 в веб-браузере Firefox.

Функциональность не была удалена из Firefox, но статус обоих протоколов по умолчанию был отключен в Firefox 74.0 компанией Mozilla.

Консорциум производителей браузеров, среди которых были Mozilla, Google, Microsoft и Apple, пообещал удалить TLS 1.0 и 1.1 из своих браузеров для повышения безопасности и производительности интернет-соединений за счет использования TLS 1.2 и TLS 1.3 для безопасных соединений.

Mozilla повторно включила TLS 1.0 и 1.1 в браузере Firefox Stable и Beta; неясно, когда Mozilla сделала это, но обновление Страница примечаний к выпуску Firefox подчеркивает, почему протоколы были снова включены. Примечания Mozilla:

Мы отменили изменение на неопределенное время, чтобы лучше обеспечить доступ к важным государственным сайтам, на которых размещается информация о COVID19.

Согласно обновлению, опубликованному на странице примечаний к выпуску, Mozilla приняла решение, потому что некоторые правительственные сайты все еще полагаются на старые протоколы. Mozilla не предоставляет никаких примеров правительственных сайтов, которые все еще полагаются на эти устаревшие протоколы.

Независимый веб-сайт организации, посвященный совместимости сайтов предложения подробнее:

Mozilla собирается временно повторно включить поддержку TLS 1.0 / 1.1 в Firefox 74 и 75 Beta. Изменение предпочтений будет удаленно применено к Firefox 74, который уже был отправлен. Это связано с тем, что многие люди в настоящее время вынуждены работать дома и полагаться на онлайн-инструменты во время вспышки нового коронавируса (COVID-19), но некоторые из важных государственных сайтов все еще не поддерживают TLS 1.2.

К новая ошибка на сайте отслеживания ошибок Mozilla можно найти дополнительную информацию и другую причину. Mozilla подчеркивает, что Google отложил выпуск Chrome и что маловероятно, что Google отключит TLS 1.0 и 1.1 в браузере Chrome на данный момент, и что в результате Firefox останется единственным браузером с отключенными протоколами в стабильной версии.

Как следствие, Mozilla повторно включила TLS 1.0 и 1.1 в Firefox Stable и Firefox Beta. Пользователи Firefox могут по-прежнему отключить протоколы вручную в браузере, установив для параметра security.tls.version.min значение 3, чтобы разрешить только TLS 1.2 или выше.

Теперь ваша очередь : Как вы относитесь к этому решению? (через Родился )