Π Firefox by verstek ondersteuning vir TLS 1.0- en TLS 1.1-protokolle (die security.tls.version.min-instelling is op 3 gestel, wat TLS 1.2 as die minimum weergawe stel). In stabiele vrystellings word beplan om TLS 1.0/1.1 in Maart 2020 gedeaktiveer te word. In Chrome sal ondersteuning vir TLS 1.0/1.1 in Chrome 81, wat in Januarie 2020 verwag word, laat vaar word.
Die TLS 1.0-spesifikasie is in Januarie 1999 gepubliseer. Sewe jaar later is die TLS 1.1-opdatering vrygestel met sekuriteitsverbeterings wat verband hou met die generering van inisialiseringsvektore en opvulling. Tans is die IETF (Internet Engineering Task Force) komitee, wat betrokke is by die ontwikkeling van internetprotokolle en argitektuur,
konsepspesifikasie wat TLS 1.0/1.1-protokolle afkeur. Volgens die diens vanaf 3 September word die TLS 1.2-protokol ondersteun deur 95.8% van webwerwe wat die vestiging van veilige verbindings toelaat, en TLS 1.3 - met 17.7%. TLS 1.1-verbindings word deur 75.5% van HTTPS-werwe aanvaar, terwyl TLS 1.0-verbindings deur 65.5% aanvaar word.
Die hoofprobleme van TLS 1.0/1.1 is die gebrek aan ondersteuning vir moderne syfers (byvoorbeeld ECDHE en AEAD) en die vereiste om ou syfers te ondersteun, waarvan die betroubaarheid bevraagteken word in die huidige stadium van ontwikkeling van rekenaartegnologie (byvoorbeeld , ondersteuning vir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA word vereis, MD5 en SHA word gebruik vir integriteitkontrolering en verifikasie -1). Ondersteuning vir verouderde algoritmes het reeds gelei tot aanvalle soos
, , , ΠΈ . Hierdie probleme is egter nie direk as protokolkwesbaarhede beskou nie en is op die vlak van die implementering daarvan opgelos. Die TLS 1.0/1.1-protokolle self het nie kritieke kwesbaarhede wat uitgebuit kan word om praktiese aanvalle uit te voer nie.
Bron: opennet.ru