Firefox Nightly、デフォルトでTLS 1.0/1.1を無効化

　headless曰く、

　Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した（Bug 1579270、Firefox Site Compatibility、Neowin、gHacks）。

　無効化はFirefoxの設定（about:config）で「security.tls.version.min」の既定値が「1」（TLS 1.0）から「3」（TLS 1.2）に変更されただけで、TLS 1.0/1.1サポートが削除されたわけではない。SSL Pulseの9月分データではSSL 1.2をサポートするサイトが95.8%に上るものの、影響の大きな変更であることから幅広い確認が呼びかけられている。

　主要Webブラウザでは昨年10月、2020年にTLS 1.0/1.1を無効化する計画が発表されており、FirefoxのTLS 1.0/1.1無効化は2020年3月に設定されている。Nightlyでは10月に無効化する計画が発表されていたが、少し繰り上げられたようだ。

　現在のFirefox Nightlyの製品バージョンは71.0a1。今後はベータチャンネルのFirefox 71以降でフィードバックを確認しつつ徐々にTLS 1.0/1.1を無効化するユーザーの比率を高めていき、来年3月までにすべての切り替えを完了してリリースチャンネルでの無効化に備える計画だ。来年3月にリリースが予定されているのはFirefox 74だが、無効化をどのように、いつ実施するのかという計画については確定していないようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | インターネット | デベロッパー

　関連ストーリー：
Firefox 64リリース、シマンテックの証明書が無効に 2018年12月13日
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 2018年10月18日
TLS 1.3正式リリース 2018年08月15日
Yahoo! JAPAN、2018年6月1日以降TLS1.0/1.1のサポートを順次終了へ 2018年04月26日