Mozilla återaktiverar TLS 1.0 och 1.1 på grund av Coronavirus (och Google)

• Kategori: Firefox

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Mozilla släppt Firefox 74.0 Stabil till allmänheten den 10 mars 2020. Den nya versionen av Firefox kom med ett antal förändringar och förbättringar; bland dem avskrivningen av säkerhetsprotokollen TLS 1.0 och TLS 1.1 i Firefox webbläsare.

Funktionaliteten har inte tagits bort från Firefox men standardstatusen för båda protokollen har ställts in på att inaktiveras i Firefox 74.0 av Mozilla.

Ett konsortium av webbläsartillverkare, bland dem Mozilla, Google, Microsoft och Apple, lovade att ta bort TLS 1.0 och 1.1 från deras webbläsare för att förbättra säkerheten och prestanda för Internet-anslutningar genom att förlita sig på TLS 1.2 och TLS 1.3 för säkra anslutningar.

Mozilla har aktiverat TLS 1.0 och 1.1 i webbläsaren Firefox Stable och Beta; det är oklart när Mozilla gjorde det men en uppdatering av Firefox release-anteckningar sida belyser varför protokollen har aktiverats igen. Mozilla noterar:

Vi återtog ändringen under en obestämd tid för att bättre möjliggöra åtkomst till kritiska statliga webbplatser som delar COVID19-information.

Enligt uppdateringen som publicerades på utgivningsnotis-sidan tog Mozilla beslutet eftersom vissa statliga webbplatser fortfarande litar på de gamla protokollen. Mozilla ger inga exempel på statliga webbplatser som fortfarande förlitar sig på dessa daterade protokoll.

Organisationens oberoende webbplats kompatibilitet webbplats erbjudanden fler detaljer:

Mozilla kommer att tillfälligt återaktivera stödet TLS 1.0 / 1.1 i Firefox 74 och 75 Beta. Inställningsförändringen kommer att tillämpas på distans på Firefox 74, som redan har skickats. Det beror på att många människor för närvarande tvingas arbeta hemma och förlita sig på onlineverktyg mitt i det nya utbrottet av coronavirus (COVID-19), men vissa av kritiska statliga webbplatser stöder fortfarande inte TLS 1.2.

TILL nytt fel på Mozillas webbplats för spårning av buggar ger ytterligare information och en annan anledning helt. Mozilla framhäver att Google skjutit upp Chrome-utgåvor och att det är osannolikt att Google kommer att inaktivera TLS 1.0 och 1.1 i Chrome-webbläsaren för närvarande och att detta skulle lämna Firefox som den enda webbläsaren med protokollen inaktiverade i Stable-versionen.

Konsekvensen är att Mozilla återaktiverade TLS 1.0 och 1.1 i Firefox Stable och Firefox Beta. Firefox-användare kan fortfarande inaktivera protokollen manuellt i webbläsaren genom att ställa in preferensen security.tls.version.min till 3 för att endast tillåta TLS 1.2 eller högre.

Nu du : Vad tar du för beslutet? (via Född )