В ፋየርፎክስ በነባሪ ለTLS 1.0 እና TLS 1.1 ፕሮቶኮሎች ድጋፍ (የsecurity.tls.version.min ቅንብር ወደ 3 ተቀናብሯል፣ይህም TLS 1.2ን እንደ ትንሹ ስሪት ያስቀምጣል።) በተረጋጋ ልቀቶች ውስጥ፣ TLS 1.0/1.1 በማርች 2020 እንዲሰናከል ታቅዷል። በChrome ውስጥ የTLS 1.0/1.1 ድጋፍ በጥር 81 በሚጠበቀው Chrome 2020 ውስጥ ይወድቃል።
የTLS 1.0 ዝርዝር መግለጫ በጥር 1999 ታትሟል። ከሰባት አመታት በኋላ፣ የTLS 1.1 ማሻሻያ ከጀማሪ ቬክተር እና ንጣፍ መፈጠር ጋር በተያያዙ የደህንነት ማሻሻያዎች ተለቀቀ። በአሁኑ ጊዜ የኢንተርኔት ፕሮቶኮሎች እና አርክቴክቸር ልማት ላይ የተሳተፈው የ IETF (የኢንተርኔት ምህንድስና ግብረ ኃይል) ኮሚቴ፣
ረቂቅ መግለጫ TLS 1.0/1.1 ፕሮቶኮሎችን የሚያፈርስ። በአገልግሎቱ መሰረት ከሴፕቴምበር 3 ጀምሮ የቲኤልኤስ 1.2 ፕሮቶኮል በ95.8% ደህንነታቸው የተጠበቀ ግንኙነቶችን ለመፍጠር በሚፈቅዱ ድህረ ገጾች እና TLS 1.3 - በ17.7% ይደገፋል። የTLS 1.1 ግንኙነቶች በ HTTPS 75.5% ይቀበላሉ፣ TLS 1.0 ግንኙነቶች በ65.5% ይቀበላሉ።
የTLS 1.0/1.1 ዋና ዋና ችግሮች ለዘመናዊ ሲፈርስ (ለምሳሌ ECDHE እና AEAD) ድጋፍ ማነስ እና የድሮ ሲፈርቶችን የመደገፍ መስፈርት አሁን ባለው የኮምፒዩተር ቴክኖሎጂ እድገት ደረጃ ላይ ጥያቄ የሚነሳበት አስተማማኝነት (ለምሳሌ ፣ ለTLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ድጋፍ ያስፈልጋል፣ MD5 እና SHA ለታማኝነት ማረጋገጫ እና ማረጋገጫ ጥቅም ላይ ይውላሉ -1)። ጊዜ ያለፈባቸው ስልተ ቀመሮች ድጋፍ ቀድሞውኑ እንደ ጥቃቶች እንዲደርስ አድርጓል
, , , и . ይሁን እንጂ እነዚህ ችግሮች በቀጥታ የፕሮቶኮል ተጋላጭነት ተደርገው አልተወሰዱም እና በአፈፃፀማቸው ደረጃ ተፈትተዋል. የTLS 1.0/1.1 ፕሮቶኮሎች እራሳቸው ተግባራዊ ጥቃቶችን ለመፈጸም ሊጠቀሙባቸው የሚችሉ ወሳኝ ተጋላጭነቶች የላቸውም።
ምንጭ: opennet.ru