Mozilla aktiverer TLS 1.0 og 1.1 på nytt på grunn av Coronavirus (og Google)

Prøv Instrumentet Vårt For Å Eliminere Problemer

Mozilla løslatt Firefox 74.0 Stabil til publikum 10. mars 2020. Den nye versjonen av Firefox kom med en rekke endringer og forbedringer; blant dem avskrivningen av sikkerhetsprotokollene TLS 1.0 og TLS 1.1 i Firefox nettleser.

Funksjonaliteten er ikke fjernet fra Firefox, men standardstatusen for begge protokollene er satt til å deaktiveres i Firefox 74.0 av Mozilla.

Et konsortium av nettleserprodusenter, blant dem Mozilla, Google, Microsoft og Apple, lovte å fjerne TLS 1.0 og 1.1 fra nettleserne deres for å forbedre sikkerheten og ytelsen til Internett-tilkoblinger ved å stole på TLS 1.2 og TLS 1.3 for sikre tilkoblinger.

firefox 74 tls mozilla

Mozilla har aktivert TLS 1.0 og 1.1 i nettleseren Firefox Stable og Beta; det er uklart når Mozilla gjorde det, men en oppdatering av Utgivelsesnotis-side for Firefox fremhever hvorfor protokollene er blitt aktivert igjen. Mozilla notater:

Vi tilbakeførte endringen i en ubestemt tid for bedre å muliggjøre tilgang til kritiske myndigheter som deler COVID19-informasjon.

I følge oppdateringen som ble lagt ut på siden med utgivelsesnotater, tok Mozilla avgjørelsen fordi noen regjeringsnettsteder fremdeles er avhengige av de gamle protokollene. Mozilla gir ingen eksempler på myndigheters nettsteder som fremdeles er avhengige av disse daterte protokollene.

Organisasjonens uavhengige nettstedkompatibilitetsnettsted tilbud mer informasjon:

Mozilla vil midlertidig aktivere TLS 1.0 / 1.1-støtten i Firefox 74 og 75 Beta midlertidig. Innstillingsendringen blir eksternt brukt på Firefox 74, som allerede er sendt. Dette skyldes at mange mennesker for øyeblikket er tvunget til å jobbe hjemme og stole på verktøy på nettet midt i det nye utbruddet av coronavirus (COVID-19), men noen av kritiske nettsteder fra myndighetene fremdeles støtter ikke TLS 1.2 ennå.

TIL ny feil på Mozillas nettsted for feilsporing gir ytterligere informasjon og en annen grunn helt. Mozilla fremhever at Google utsatte Chrome-utgivelser, og at det er lite sannsynlig at Google vil deaktivere TLS 1.0 og 1.1 i Chrome-nettleseren foreløpig, og at dette vil forlate Firefox som den eneste nettleseren med protokollene deaktivert i Stable-versjonen.

Konsekvensen er at Mozilla aktiverte TLS 1.0 og 1.1 på nytt i Firefox Stable og Firefox Beta. Firefox-brukere kan fremdeles deaktiver protokollene manuelt i nettleseren ved å sette preferanse security.tls.version.min til 3 for bare å tillate TLS 1.2 eller høyere.

Nå du : Hva tar du for avgjørelsen? (via Født )