İnternet protokollarını və arxitekturasını inkişaf etdirən İnternet Mühəndisliyi İş Qrupu (IETF) TLS 8996 və 1.0-i rəsmi olaraq ləğv edən RFC 1.1-nı nəşr etdi.
TLS 1.0 spesifikasiyası 1999-cu ilin yanvarında nəşr edilmişdir. Yeddi il sonra TLS 1.1 yeniləməsi başlatma vektorlarının və dolğunluğun yaradılması ilə bağlı təhlükəsizlik təkmilləşdirmələri ilə buraxıldı. SSL Pulse xidmətinin məlumatına görə, yanvarın 16-na olan məlumata görə, TLS 1.2 protokolu təhlükəsiz bağlantılar yaratmağa imkan verən saytların 95.2%-i, TLS 1.3-ü isə 14.2%-i tərəfindən dəstəklənir. TLS 1.1 bağlantıları HTTPS saytlarının 77.4%-i, TLS 1.0 bağlantıları isə 68%-i tərəfindən qəbul edilir. Alexa reytinqində əks olunan ilk 21 min saytın təxminən 100%-i hələ də HTTPS-dən istifadə etmir.
TLS 1.0/1.1-in əsas problemləri müasir şifrələrə (məsələn, ECDHE və AEAD) dəstəyin olmaması və hazırkı inkişaf mərhələsində etibarlılığı şübhə altına alınan köhnə şifrələrin dəstəklənməsi tələbinin spesifikasiyasında olmasıdır. hesablama texnologiyasının (məsələn, tamlığın yoxlanılması üçün TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dəstəyi tələb olunur və MD5 və SHA-1 istifadə olunur). Köhnəlmiş alqoritmlərə dəstək artıq ROBOT, DROWN, BEAST, Logjam və FREAK kimi hücumlara səbəb olub. Lakin bu problemlər birbaşa protokol zəifliyi hesab edilmir və onun tətbiqi səviyyəsində həll edilir. TLS 1.0/1.1 protokollarının özündə praktiki hücumlar həyata keçirmək üçün istifadə edilə bilən kritik zəifliklər yoxdur.
Mənbə: opennet.ru