Firefox 74 devait mettre fin au support de ces deux anciennes versions du protocole de chiffrement, une action annoncée de longue date.
Mais en pleine pandémie, ce n'était pas forcément la meilleur chose à faire, admet la fondation dans ses notes de version, où cette nouveauté est désormais barrée.
De nombreux sites partagent en effet des informations essentielles et peuvent le faire en se reposant sur TLS 1.0/1.1. Les développeurs auront sans doute mieux à faire que d'effectuer une mise à jour.
Un nouveau retard que l'on peut regretter, mais compréhensible.
Commentaires (10)
#1
Je voudrais bien savoir quels sites sont encore TLS 1.0/1.1 que je n’y aille plus ?
#2
Les sites de ma fac
#3
Le site vosmms.com de SFR.
#4
Les intranets de certain de nos clients.
#5
Pleins d’interfaces d’admin d’appliances réseau au boulot…
#6
nextinpact jusqu’à il y a quelques jours 😉
#7
ils supportaient le tls 1.0/1.1 ou bien ils le forçaient ?
#8
Je dois dire que je n’ai pas regardé en détail, j’ai juste eu pendant quelques heures après la mise à jour de Firefox 74, un message d’erreur parce que Firefox ne trouvait pas de combinaison de TLS/Cipher compatible entre le serveur de nextinpact et lui-même.
#9
#10
En fait j’ai toujours de temps en temps firefox qui me sort SSL_ERROR_NO_CYPHER_OVERLAP sur nextinpact… un des serveurs serait mal configuré ?