Mozilla réactive TLS 1.0 et 1.1 à cause du coronavirus (et de Google)

Essayez Notre Instrument Pour Éliminer Les Problèmes

Mozilla a publié Firefox 74.0 Stable au public le 10 mars 2020. La nouvelle version de Firefox est venue avec un certain nombre de changements et d'améliorations; parmi eux la dépréciation des protocoles de sécurité TLS 1.0 et TLS 1.1 dans le navigateur Web Firefox.

La fonctionnalité n'a pas été supprimée de Firefox, mais l'état par défaut des deux protocoles a été défini sur désactivé dans Firefox 74.0 par Mozilla.

Un consortium de fabricants de navigateurs, parmi lesquels Mozilla, Google, Microsoft et Apple, s'est engagé à supprimer TLS 1.0 et 1.1 de leurs navigateurs afin d'améliorer la sécurité et les performances des connexions Internet en s'appuyant sur TLS 1.2 et TLS 1.3 pour des connexions sécurisées.

firefox 74 tls mozilla

Mozilla a réactivé TLS 1.0 et 1.1 dans le navigateur Firefox Stable et Beta; on ne sait pas quand Mozilla a fait cela mais une mise à jour sur le Page des notes de version de Firefox souligne pourquoi les protocoles ont été à nouveau activés. Mozilla note:

Nous avons annulé le changement pour une durée indéterminée afin de mieux permettre l'accès aux sites gouvernementaux critiques partageant des informations COVID19.

Selon la mise à jour publiée sur la page des notes de publication, Mozilla a pris la décision car certains sites gouvernementaux reposent toujours sur les anciens protocoles. Mozilla ne fournit aucun exemple de sites gouvernementaux qui reposent encore sur ces protocoles obsolètes.

Le site Web indépendant de compatibilité des sites de l'organisation des offres plus de détails:

Mozilla va réactiver temporairement le support TLS 1.0 / 1.1 dans Firefox 74 et 75 Beta. Le changement de préférence sera appliqué à distance à Firefox 74, qui a déjà été livré. En effet, de nombreuses personnes sont actuellement obligées de travailler à domicile et de s'appuyer sur des outils en ligne au milieu de l'épidémie de nouveau coronavirus (COVID-19), mais certains des sites gouvernementaux critiques ne prennent toujours pas en charge TLS 1.2.

À nouveau bug sur le site de suivi des bogues de Mozilla fournit des informations supplémentaires et une autre raison entièrement. Mozilla souligne que Google a reporté les versions de Chrome et qu'il est peu probable que Google désactivera TLS 1.0 et 1.1 dans le navigateur Chrome pour le moment et que cela laisserait Firefox comme seul navigateur avec les protocoles désactivés dans la version stable.

La conséquence est que Mozilla a réactivé TLS 1.0 et 1.1 dans Firefox Stable et Firefox Beta. Les utilisateurs de Firefox peuvent encore désactiver les protocoles manuellement dans le navigateur en définissant la préférence security.tls.version.min sur 3 pour autoriser TLS 1.2 ou supérieur uniquement.

Maintenant, c'est à votre tour : Quelle est votre opinion sur la décision? (via Née )