Mozilla: Firefox holt veraltetes TLS zurück
Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein.
Mozilla hat die die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 in seinem Browser Firefox wieder aktiviert. Deren Unterstützung hatte Mozilla erst vor knapp zwei Wochen mit der Version 74 eingestellt. In dessen Releasenotes wurde das Feature durchgestrichen und durch folgenden Kommentar ergänzt: "Wir haben die Änderung auf unbestimmte Zeit rückgängig gemacht, um den Zugriff auf wichtige Regierungswebseiten zu ermöglichen, die Informationen zu dem Coronavirus bereitstellen." Einige Regierungsseiten unterstützen demnach das über zehn Jahre alte TLS-Protokoll in Version 1.2 nicht.
Bereits im Sommer 2018 wurde ein Standardisierungsvorschlag bei der IETF eingereicht, um das Ende von TLS 1.0 und 1.1 offiziell zu standardisieren. Die großen Browserhersteller hatten sich vor geraumer Zeit darauf geeinigt, die veralteten TLS-Versionen im Frühjahr 2020 zu deaktivieren. Mozilla hatte dies mit Firefox 74 umgesetzt, Google wollte kurze Zeit später mit Chrome 81 folgen. Dessen Veröffentlichung wurde jedoch wegen des Coronavirus ausgesetzt - TLS 1.0 und 1.1 funktionieren entsprechend im Chrome weiterhin. Dies dürfte ein weiterer Grund für Mozillas Entscheidung sein.
Da TLS 1.0 und 1.1 nicht komplett aus dem Firefox entfernt, sondern nur deaktiviert wurden, konnten sie schnell wieder aktiviert werden. Seit wann Mozilla ein entsprechendes Update ausliefert, ist jedoch unbekannt. Neben Firefox 74 wurden die alten Verschlüsselungsversionen auch im Betachannel von Firefox 75 wieder aktiviert. Wann die alten TLS-Versionen endgültig deaktiviert werden, ist aktuell noch nicht absehbar.
In dem Fall dasselbe, weil die Applikation dann swappt. Deswegen rödelt“...
Ich verstehe deine Argumente sehr gut. Das Problem ist hier, dass TLS1.0“...