Новости про Mozilla и Интернет

Firefox возвращает небезопасные TLS 1.0 и TLS 1.1

Mozilla приняла решение вернуть поддержку небезопасных стандартов TLS 1.0 и TLS 1.1 в последней версии Firefox. Виной этому — коронавирус.

Дело в том, что поддержка старых стандартов часто необходима для доступа к правительственным сайтам с информацией о распространении COVID-19, которые так и не обновились до TLS 1.2 или TLS 1.3.

Представитель разработчиков отметил: «Мы вернули изменения на неопределённый период времени для улучшения доступа к критически важным правительственным сайтам, распространяющим информацию о COVID-19».

Поддержка TLS 1.0 и TLS 1.1 была прекращена в версии Firefox 74.0, которая вышла 10 марта. Целью отказа от старых протоколов было повышение безопасности соединения. Сайты без поддержки TLS 1.2 или TLS 1.3 покажут страницу с ошибкой загрузки по причине низкой безопасности с предложением включить TLS 1.0 и TLS 1.1 для этого сайта.

В октябре 2018 года все крупные производители браузеров, включая Microsoft, Google, Apple и Mozilla объявили об отказе от протоколов TLS 1.0 и TLS 1.1, выпущенных более 10 лет назад. Лаборатория Qualys SSL Labs установила, что 97% исследованных сайтов поддерживают TLS 1.2 и TLS 1.3, решив отказаться от старых версий в угоду новым, более безопасным. Сама же Mozilla заявляла, что лишь 1,2% всех подключений осуществляются по протоколам TLS 1.0 или TLS 1.1.

Тем не менее, по данным Netcraft на март 2020 года, в мире существует 850 000 сайтов, которые по-прежнему используют устаревшие стандарты TLS 1.0 и TLS 1.1. Они подвергают пользователей широкому спектру криптографических атак, позволяя хакерам расшифровывать трафик.

Mozilla, Intel, Red Hat и Fastly будут вместе создавать стандарт интернет-приложений

Компании Mozilla, Intel, Red Hat и Fastly объявили о создании Bytecode Alliance. Он будет представлять собой группу по разработке ПО с открытым исходным кодом, предназначенное «для создания новых софтварных организаций, построенных по таким стандартам как WebAssembly и WebAssembly System Interface (WASI)».

Что касается Mozilla, то она давно является большим фанатом WebAssembly. Этот открытый стандарт позволяет браузерам исполнять скомпилированные программы. Разработчики могут применять такие языки как C, C++ и Rust, а при исполнении эти программы не теряют скорости. При этом для работы не требуется JavaScript, который обрабатывается и исполняется заметно медленнее, особенно на мобильных устройствах.

Участники Bytecode Alliance

Миссией новой группы названо построение «доступной безопасной платформы, которая позволяет разработчикам приложений и сервис-провайдерам конфиденциально запускать недоверенный код на любой инфраструктуре, для любых операционных систем или устройств, развивая десятилетия опыта выполнения внутри веб браузера».

Главная идея разработок заключается в том, что вынесение исполнения приложений WebAssembly за пределы браузера позволит недоверенному коду взаимодействовать с доверенным внутри песочницы. И этот процесс, нужно регламентировать. По словам Mozilla, технология WebAssembly вызовет больше интереса у корпоративных разработчиков, а не у традиционных создателей ПО.

Firefox готовится внедрить DNS-over-HTTPS по умолчанию

Группа Mozilla тестирует технологию DNS-over-HTTPS в течение нескольких месяцев, сотрудничая в этом направлении с Cloudflare и Akamai. Получив необходимый опыт, Mozilla теперь готова к внедрению технологии по умолчанию.

В сборке Nightly Firefox технология DoH появилась в 2018 году, а в финальных сборках она стала доступна несколько месяцев назад. Сейчас её можно включить вручную. Целью работы было повышение интеграции с Firefox с DoH. Проведя эксперименты, разработчики смогли выявить и устранить возможные проблемы, не нарушив комфорт пользователей и работу промышленных сетей.

В результате было решено внедрять DoH в «выпадающем режиме». Это означает, что, если при использовании DoH не удастся получить доменное имя, Firefox вернётся к использованию DNS, указанному операционной системой. Также, если Firefox выявляет наличие родительского контроля или политики предприятия, Firefox отключит шифрованный доступ к DNS.

В Mozilla уже начинают постепенно подключать DNS-over-HTTPS в Firefox по умолчанию на территории США.