В Varsayılan olaraq Firefox TLS 1.0 və TLS 1.1 protokolları üçün dəstək (security.tls.version.min parametri TLS 3-ni minimum versiya kimi təyin edən 1.2-ə təyin edilib). Stabil buraxılışlarda TLS 1.0/1.1-in 2020-ci ilin mart ayında söndürülməsi planlaşdırılır. Chrome-da TLS 1.0/1.1 dəstəyi 81-ci ilin yanvarında gözlənilən Chrome 2020-də dayandırılacaq.
TLS 1.0 spesifikasiyası 1999-cu ilin yanvarında nəşr edilmişdir. Yeddi il sonra TLS 1.1 yeniləməsi başlatma vektorlarının və dolğunluğun yaradılması ilə bağlı təhlükəsizlik təkmilləşdirmələri ilə buraxıldı. Hal-hazırda, İnternet protokollarının və arxitekturasının inkişafı ilə məşğul olan IETF (Internet Engineering Task Force) komitəsi,
TLS 1.0/1.1 protokollarını ləğv edən layihə spesifikasiyası. Xidmətə görə 3 sentyabr tarixinə TLS 1.2 protokolunu təhlükəsiz bağlantılar yaratmağa imkan verən saytların 95.8%-i, TLS 1.3-ü isə 17.7%-i dəstəkləyir. TLS 1.1 bağlantıları HTTPS saytlarının 75.5%-i, TLS 1.0 bağlantıları isə 65.5%-i tərəfindən qəbul edilir.
TLS 1.0/1.1-in əsas problemləri müasir şifrələrə (məsələn, ECDHE və AEAD) dəstəyin olmaması və hesablama texnologiyasının hazırkı inkişaf mərhələsində etibarlılığı şübhə altına alınan köhnə şifrələrin dəstəklənməsi tələbidir (məsələn, , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA üçün dəstək tələb olunur, MD5 və SHA bütövlüyün yoxlanılması və autentifikasiyası üçün istifadə olunur -1). kimi köhnəlmiş alqoritmlərə dəstək artıq hücumlara səbəb olub
, , , и . Lakin bu problemlər birbaşa protokol zəifliyi hesab edilmir və onun tətbiqi səviyyəsində həll edilir. TLS 1.0/1.1 protokollarının özündə praktiki hücumlar həyata keçirmək üçün istifadə edilə bilən kritik zəifliklər yoxdur.
Mənbə: opennet.ru