Mozilla vuelve a habilitar TLS 1.0 y 1.1 debido a Coronavirus (y Google)

Mozilla lanzado Firefox 74.0 estable al público el 10 de marzo de 2020. La nueva versión de Firefox vino con una serie de cambios y mejoras; entre ellos la desaprobación de los protocolos de seguridad TLS 1.0 y TLS 1.1 en el navegador web Firefox.

La funcionalidad no se ha eliminado de Firefox, pero Mozilla ha establecido el estado predeterminado de ambos protocolos como deshabilitado en Firefox 74.0.



Un consorcio de fabricantes de navegadores, entre ellos Mozilla, Google, Microsoft y Apple, se comprometió a eliminar TLS 1.0 y 1.1 de sus navegadores con el fin de mejorar la seguridad y el rendimiento de las conexiones a Internet confiando en TLS 1.2 y TLS 1.3 para conexiones seguras.

firefox 74 tls mozilla

Mozilla ha vuelto a habilitar TLS 1.0 y 1.1 en el navegador Firefox Stable y Beta; no está claro cuándo Mozilla hizo eso, pero una actualización sobre el Página de notas de la versión de Firefox destaca por qué los protocolos se han habilitado nuevamente. Notas de Mozilla:



Revertimos el cambio por un período de tiempo indeterminado para permitir un mejor acceso a sitios gubernamentales críticos que comparten información de COVID19.

Según la actualización publicada en la página de notas de la versión, Mozilla tomó la decisión porque algunos sitios gubernamentales todavía se basan en los protocolos antiguos. Mozilla no proporciona ningún ejemplo de sitios gubernamentales que todavía se basen en estos protocolos anticuados.

El sitio web independiente de compatibilidad de sitios de la organización ofertas más detalles:

Mozilla volverá a habilitar temporalmente la compatibilidad con TLS 1.0 / 1.1 en Firefox 74 y 75 Beta. El cambio de preferencia se aplicará de forma remota a Firefox 74, que ya se envió. Esto se debe a que muchas personas se ven obligadas a trabajar en casa y a depender de herramientas en línea en medio del brote del nuevo coronavirus (COVID-19), pero algunos de los sitios gubernamentales críticos aún no son compatibles con TLS 1.2 todavía.

A nuevo error en el sitio de seguimiento de errores de Mozilla proporciona información adicional y otra razón por completo. Mozilla destaca que Google pospuso los lanzamientos de Chrome y que es poco probable que Google desactive TLS 1.0 y 1.1 en el navegador Chrome por el momento y que esto dejaría a Firefox como el único navegador con los protocolos desactivados en la versión estable.

La consecuencia es que Mozilla volvió a habilitar TLS 1.0 y 1.1 en Firefox Stable y Firefox Beta. Los usuarios de Firefox aún pueden deshabilitar los protocolos manualmente en el navegador configurando la preferencia security.tls.version.min en 3 para permitir TLS 1.2 o superior únicamente.

Ahora tu: ¿Cuál es su opinión sobre la decisión? (vía Nacido)