В فايرفوكس افتراضيا دعم بروتوكولات TLS 1.0 وTLS 1.1 (تم تعيين الإعداد Security.tls.version.min على 3، مما يعين TLS 1.2 باعتباره الحد الأدنى للإصدار). في الإصدارات المستقرة، من المقرر تعطيل TLS 1.0/1.1 في مارس 2020. في Chrome، سيتم إسقاط دعم TLS 1.0/1.1 في Chrome 81، المتوقع في يناير 2020.
تم نشر مواصفات TLS 1.0 في يناير 1999. وبعد سبع سنوات، تم إصدار تحديث TLS 1.1 مع تحسينات أمنية تتعلق بإنشاء متجهات التهيئة والحشو. حاليًا، لجنة IETF (فريق عمل هندسة الإنترنت)، التي تشارك في تطوير بروتوكولات الإنترنت وهندستها،
مسودة المواصفات التي توقف بروتوكولات TLS 1.0/1.1. حسب الخدمة اعتبارًا من 3 سبتمبر، أصبح بروتوكول TLS 1.2 مدعومًا بنسبة 95.8% من مواقع الويب التي تسمح بإنشاء اتصالات آمنة، وTLS 1.3 بنسبة 17.7%. يتم قبول اتصالات TLS 1.1 بنسبة 75.5% من مواقع HTTPS، بينما يتم قبول اتصالات TLS 1.0 بنسبة 65.5%.
المشاكل الرئيسية لـ TLS 1.0/1.1 هي عدم وجود دعم للشفرات الحديثة (على سبيل المثال، ECDHE و AEAD) ومتطلبات دعم الأصفار القديمة، والتي يتم التشكيك في موثوقيتها في المرحلة الحالية من تطوير تكنولوجيا الحوسبة (على سبيل المثال ، يلزم دعم TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA، ويتم استخدام MD5 وSHA للتحقق من السلامة والمصادقة -1). لقد أدى دعم الخوارزميات القديمة بالفعل إلى هجمات مثل
, , , и . ومع ذلك، لم يتم اعتبار هذه المشكلات بمثابة نقاط ضعف في البروتوكول بشكل مباشر وتم حلها على مستوى تطبيقاته. تفتقر بروتوكولات TLS 1.0/1.1 نفسها إلى نقاط الضعف الحرجة التي يمكن استغلالها لتنفيذ هجمات عملية.
المصدر: opennet.ru