Mozilla Firefox 78

Mozilla heeft een nieuwe versie van Mozilla Firefox uitgegeven die een belangrijke wijzigingen bevat. Zo is nu standaard TLS 1.1 en TLS 1.0 uitgeschakeld. Dit kan betekenen dat sommige website die nog het kwetsbare TLS 1.0 of TLS 1.1 met CBC ciphers gebruiken mogelijk niet meer standaard werken. Het uitschakelen van TLS 1.0 en TLS 1.1 komt de veiligheid van het internet ten goed maar kan ook tot frustratie leiden doordat het laden van een website dat alleen TLS 1.0 of TLS 1.1 ondersteund een foutmelding geeft. Daarnaast zal met het stoppen van het gebruik van TLS 1.1 en TLS 1.0 ondersteuning van webservers het voor (32bits)telefoons and tables met Android 4.3 (en lager) om op het internet te surfen steeds lastiger worden. Tijdens het hoogtepunt van de corona cricus van het voorjaar van dit jaar werd vanwege alle mogelijk verbindingsproblemen en foutmeldingen het standaard uitzetten van TLS1.1 en lager daarom nog even uitgesteld.

Ook is er nu officiële ondersteuning voor webauthn waarmee het mogelijk is om in te loggen met een prive sleutel. Deze inlog methode is superieur ten op zichten van het gebruik van wachtwoorden omdat er geen gebruik gemaakt wordt van een gedeeld geheim. Waardoor er bij een database lek er geen waarde is aan de publieke sleutel authenticatie gegevens zijn.

Voor het gebruik van webauthn is een wel FIDO2 apparaat nodig om de privé sleutel veilig en geheim te houden maar onveilig te experimenteren zou je ook webauthn_enable_softtoken kunnen aanzetten.