የኢንተርኔት ፕሮቶኮሎችን እና አርክቴክቸርን የሚያዘጋጀው የኢንተርኔት ምህንድስና ግብረ ሃይል (IETF) RFC 8996 አሳተመ፣ TLS 1.0 እና 1.1ን በይፋ አቋርጧል።
የTLS 1.0 ዝርዝር መግለጫ በጥር 1999 ታትሟል። ከሰባት አመታት በኋላ፣ የTLS 1.1 ማሻሻያ ከጀማሪ ቬክተር እና ንጣፍ መፈጠር ጋር በተያያዙ የደህንነት ማሻሻያዎች ተለቀቀ። እንደ SSL Pulse አገልግሎት ከጃንዋሪ 16 ጀምሮ TLS 1.2 ፕሮቶኮል ደህንነቱ የተጠበቀ ግንኙነቶችን ለመመስረት በሚፈቅዱ ድረ-ገጾች 95.2% እና TLS 1.3 - በ 14.2% ይደገፋል. የTLS 1.1 ግንኙነቶች በ HTTPS 77.4% ይቀበላሉ ፣ TLS 1.0 ግንኙነቶች በ 68% ይቀበላሉ ። በ Alexa ደረጃ ከተንጸባረቁት የመጀመሪያዎቹ 21 ሺህ ጣቢያዎች ውስጥ በግምት 100% አሁንም HTTPS አይጠቀሙም.
የTLS 1.0/1.1 ዋና ዋና ችግሮች ለዘመናዊ ሲፈርስ (ለምሳሌ ECDHE እና AEAD) ድጋፍ ማነስ እና የድሮ ሲፈርቶችን ለመደገፍ የሚያስፈልጉ መስፈርቶች መገኘታቸው አሁን ባለው የእድገት ደረጃ ላይ ያለው አስተማማኝነት ጥያቄ ነው. የኮምፒዩቲንግ ቴክኖሎጂ (ለምሳሌ የTLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ድጋፍ ያስፈልጋል ንፁህነት ለማረጋገጥ እና ለማረጋገጥ MD5 እና SHA-1 ጥቅም ላይ ይውላሉ)። ጊዜ ያለፈባቸው ስልተ ቀመሮች ድጋፍ እንደ ROBOT፣ DROWN፣ BEAST፣ Logjam እና FREAK ያሉ ጥቃቶችን አስከትሏል። ይሁን እንጂ እነዚህ ችግሮች በቀጥታ የፕሮቶኮል ተጋላጭነት ተደርገው አልተወሰዱም እና በአፈፃፀማቸው ደረጃ ተፈትተዋል. የTLS 1.0/1.1 ፕሮቶኮሎች እራሳቸው ተግባራዊ ጥቃቶችን ለመፈጸም ሊጠቀሙባቸው የሚችሉ ወሳኝ ተጋላጭነቶች የላቸውም።
ምንጭ: opennet.ru