Mozilla znova povolí TLS 1.0 a 1.1 kvôli Coronavirus (a Google)
- Kategórie: Firefox
Mozilla prepustená Firefox 74.0 Stabilný pre verejnosť 10. marca 2020. Nová verzia prehliadača Firefox prišla s množstvom zmien a vylepšení; medzi nimi amortizácia bezpečnostných protokolov TLS 1.0 a TLS 1.1 vo webovom prehliadači Firefox.
Táto funkcia nebola z prehliadača Firefox odstránená, ale predvolený stav oboch protokolov bol v prehliadači Firefox 74.0 od spoločnosti Mozilla zakázaný.
Konzorcium tvorcov prehliadačov, medzi nimi Mozilla, Google, Microsoft a Apple, prisľúbilo odstrániť TLS 1.0 a 1.1 z ich prehliadačov s cieľom zvýšiť bezpečnosť a výkonnosť internetového pripojenia spoliehaním sa na bezpečné pripojenia TLS 1.2 a TLS 1.3.
Mozilla znova povolila TLS 1.0 a 1.1 v prehliadači Firefox Stable a Beta; nie je jasné, kedy to Mozilla urobila, ale aktualizácia na internete Stránka s poznámkami k vydaniu Firefoxu zdôrazňuje, prečo boli protokoly znova povolené. Poznámky Mozilly:
Zmenili sme zmenu na neurčitý čas, aby sme lepšie umožnili prístup na kritické vládne stránky zdieľajúce informácie COVID19.
Podľa aktualizácie zverejnenej na stránke s poznámkami k vydaniu sa Mozilla rozhodla, pretože niektoré vládne weby sa stále spoliehajú na staré protokoly. Mozilla neposkytuje príklady vládnych stránok, ktoré sa stále spoliehajú na tieto datované protokoly.
Nezávislá webová stránka o kompatibilite stránok ponúk viac informácií:
Mozilla v prehliadačoch Firefox 74 a 75 Beta dočasne znova povolí podporu TLS 1.0 / 1.1. Zmena preferencie sa bude diaľkovo aplikovať na Firefox 74, ktorý už bol dodaný. Dôvodom je skutočnosť, že mnoho ľudí je v súčasnosti nútených pracovať doma a spoliehajú sa na online nástroje uprostred prepuknutia nového vírusu koronavírusy (COVID-19), ale niektoré kritické vládne stránky zatiaľ nepodporujú TLS 1.2.
TO nová chyba na stránke Mozilla na sledovanie chýb poskytuje úplne ďalšie informácie a ďalší dôvod. Mozilla zdôrazňuje, že spoločnosť Google odložila vydanie prehliadača Chrome a že je nepravdepodobné, že spoločnosť Google v prehliadači Chrome zatiaľ deaktivuje TLS 1.0 a 1.1 a že by tým Firefox zostal ako jediný prehliadač s protokolmi zakázanými v stabilnej verzii.
Dôsledkom je, že Mozilla znova povolila TLS 1.0 a 1.1 vo Firefox Stable a Firefox Beta. Používatelia prehliadača Firefox môžu stále pokračovať vypnite protokoly ručne v prehliadači nastavením preferencie security.tls.version.min na 3, aby ste povolili iba TLS 1.2 alebo vyšší.
Teraz ty : Aký je váš názor na rozhodnutie? (cez narodený )