Mozilla lanzó Firefox 74.0 Stable al público el 10 de marzo de 2020. La nueva versión de Firefox vino con una serie de cambios y mejoras; entre ellas la depreciación de los protocolos de seguridad TLS 1.0 y TLS 1.1 en el navegador web Firefox.
La funcionalidad no ha sido eliminada de Firefox pero el estado por defecto de ambos protocolos ha sido establecido como desactivado en Firefox 74.0 por Mozilla.
Un consorcio de fabricantes de navegadores, entre ellos Mozilla, Google, Microsoft y Apple, se comprometió a eliminar los TLS 1.0 y 1.1 de sus navegadores a fin de mejorar la seguridad y el rendimiento de las conexiones a Internet, confiando en los TLS 1.2 y TLS 1.3 para las conexiones seguras.
Mozilla ha vuelto a habilitar TLS 1.0 y 1.1 en el navegador Firefox Stable y Beta; no está claro cuándo lo hizo Mozilla, pero una actualización en el Página de notas de lanzamiento de Firefox destaca por qué los protocolos han sido habilitados de nuevo. Notas de Mozilla:
Revertimos el cambio por un tiempo indeterminado para permitir un mejor acceso a los sitios críticos del gobierno que comparten la información de COVID19.
De acuerdo con la actualización publicada en la página de notas de lanzamiento, Mozilla tomó la decisión porque algunos sitios del gobierno todavía se basan en los protocolos antiguos. Mozilla no proporciona ningún ejemplo de sitios del gobierno que todavía se basan en estos protocolos anticuados.
El sitio de compatibilidad de la organización ofertas más detalles:
Mozilla va a reactivar temporalmente el soporte de TLS 1.0/1.1 en Firefox 74 y 75 Beta. El cambio de preferencias se aplicará remotamente a Firefox 74, que ya ha sido enviado. Esto se debe a que muchas personas se ven actualmente obligadas a trabajar en casa y dependen de herramientas en línea en medio del brote del nuevo coronavirus (COVID-19), pero algunos de los sitios críticos del gobierno todavía no soportan TLS 1.2.
A nuevo bicho en el sitio de seguimiento de errores de Mozilla proporciona información adicional y otra razón totalmente distinta. Mozilla destaca que Google pospuso la publicación de Chrome y que es improbable que Google inhabilite por el momento los protocolos TLS 1.0 y 1.1 en el navegador Chrome, lo que dejaría a Firefox como único navegador con los protocolos inhabilitados en la versión estable.
La consecuencia es que Mozilla re-habilitó TLS 1.0 y 1.1 en Firefox Stable y Firefox Beta. Los usuarios de Firefox aún pueden deshabilitar los protocolos manualmente en el navegador estableciendo la preferencia security.tls.version.min en 3 para permitir sólo TLS 1.2 o superior.
Ahora tú…: ¿Qué opinas de la decisión? (a través de Nació en)