قام فريق عمل هندسة الإنترنت (IETF)، الذي يقوم بتطوير بروتوكولات الإنترنت وهندستها، بنشر RFC 8996، الذي يتجاهل رسميًا TLS 1.0 و1.1.
تم نشر مواصفات TLS 1.0 في يناير 1999. وبعد سبع سنوات، تم إصدار تحديث TLS 1.1 مع تحسينات أمنية تتعلق بإنشاء متجهات التهيئة والحشو. وفقًا لخدمة SSL Pulse، اعتبارًا من 16 يناير، أصبح بروتوكول TLS 1.2 مدعومًا بنسبة 95.2% من مواقع الويب التي تسمح بإنشاء اتصالات آمنة، وTLS 1.3 بنسبة 14.2%. يتم قبول اتصالات TLS 1.1 بنسبة 77.4% من مواقع HTTPS، بينما يتم قبول اتصالات TLS 1.0 بنسبة 68%. ما يقرب من 21٪ من أول 100 ألف موقع مدرج في تصنيف Alexa لا يزالون لا يستخدمون HTTPS.
المشاكل الرئيسية لـ TLS 1.0/1.1 هي عدم وجود دعم للشفرات الحديثة (على سبيل المثال، ECDHE و AEAD) ووجود متطلبات لدعم الأصفار القديمة في المواصفات، والتي يتم التشكيك في موثوقيتها في المرحلة الحالية من التطوير تكنولوجيا الحوسبة (على سبيل المثال، دعم TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA مطلوب للتحقق من التكامل والمصادقة على استخدام MD5 وSHA-1). لقد أدى دعم الخوارزميات القديمة بالفعل إلى هجمات مثل ROBOT وDROWN وBEAST وLogjam وFREAK. ومع ذلك، لم يتم اعتبار هذه المشكلات بمثابة نقاط ضعف في البروتوكول بشكل مباشر وتم حلها على مستوى تطبيقاته. تفتقر بروتوكولات TLS 1.0/1.1 نفسها إلى نقاط الضعف الحرجة التي يمكن استغلالها لتنفيذ هجمات عملية.
المصدر: opennet.ru