Mozilla bật lại TLS 1.0 và 1.1 do Coronavirus (và Google)
- Thể LoạI: Firefox
Mozilla phát hành Firefox 74.0 Ổn định ra mắt công chúng vào ngày 10 tháng 3 năm 2020. Phiên bản mới của Firefox ra đời với một số thay đổi và cải tiến; trong số họ sự phản đối giao thức bảo mật TLS 1.0 và TLS 1.1 trong trình duyệt web Firefox.
Chức năng này vẫn chưa bị xóa khỏi Firefox nhưng trạng thái mặc định của cả hai giao thức đã được Mozilla đặt thành tắt trong Firefox 74.0.
Một nhóm các nhà sản xuất trình duyệt, trong số đó có Mozilla, Google, Microsoft và Apple, cam kết xóa TLS 1.0 và 1.1 khỏi trình duyệt của họ để cải thiện bảo mật và hiệu suất của kết nối Internet bằng cách dựa vào TLS 1.2 và TLS 1.3 cho các kết nối an toàn.
Mozilla đã bật lại TLS 1.0 và 1.1 trong trình duyệt Firefox Ổn định và Beta; không rõ khi nào Mozilla đã làm điều đó nhưng một bản cập nhật về Trang ghi chú phát hành Firefox nêu bật lý do tại sao các giao thức đã được kích hoạt trở lại. Mozilla lưu ý:
Chúng tôi đã hoàn nguyên thay đổi trong một khoảng thời gian không xác định để cho phép truy cập tốt hơn vào các trang web quan trọng của chính phủ chia sẻ thông tin COVID19.
Theo thông tin cập nhật được đăng trên trang ghi chú phát hành, Mozilla đưa ra quyết định này vì một số trang web của chính phủ vẫn dựa trên các giao thức cũ. Mozilla không cung cấp bất kỳ ví dụ nào về các trang web của chính phủ vẫn dựa trên các giao thức cũ này.
Trang web tương thích trang độc lập của tổ chức đề nghị biết thêm chi tiết:
Mozilla sẽ tạm thời kích hoạt lại hỗ trợ TLS 1.0 / 1.1 trong Firefox 74 và 75 Beta. Thay đổi tùy chọn sẽ được áp dụng từ xa cho Firefox 74, đã được xuất xưởng. Điều này là do nhiều người hiện buộc phải làm việc tại nhà và dựa vào các công cụ trực tuyến trong bối cảnh bùng phát virus coronavirus mới (COVID-19), nhưng một số trang web quan trọng của chính phủ vẫn chưa hỗ trợ TLS 1.2.
ĐẾN lỗi mới trên trang web theo dõi lỗi của Mozilla cung cấp thông tin bổ sung và một lý do hoàn toàn khác. Mozilla nhấn mạnh rằng Google đã hoãn phát hành Chrome và không chắc rằng Google sẽ vô hiệu hóa TLS 1.0 và 1.1 trong trình duyệt Chrome trong thời điểm hiện tại và điều này sẽ khiến Firefox trở thành trình duyệt duy nhất bị vô hiệu hóa các giao thức trong phiên bản Ổn định.
Kết quả là Mozilla đã bật lại TLS 1.0 và 1.1 trong Firefox Stable và Firefox Beta. Người dùng Firefox vẫn có thể vô hiệu hóa các giao thức trong trình duyệt theo cách thủ công bằng cách đặt tùy chọn security.tls.version.min thành 3 để chỉ cho phép TLS 1.2 trở lên.
Bây giờ bạn : Quyết định của bạn là gì? (thông qua Sinh ra )