Камітэт IETF (Internet Engineering Task Force), які займаецца развіццём пратаколаў і архітэктуры Інтэрнэт, апублікаваў RFC 8996, афіцыйна якія перакладаюць пратаколы TLS 1.0 і 1.1 у разрад састарэлых тэхналогій.
Спецыфікацыя TLS 1.0 была апублікавана ў студзені 1999 гады. Праз сем гадоў было выпушчана абнаўленне TLS 1.1 з паляпшэннямі бяспекі, злучанымі з генерацыяй вектараў ініцыялізацыі і дадатковага запаўнення. Па дадзеных сэрвісу SSL Pulse па стане на 16 студзеня пратакол TLS 1.2 падтрымліваюць 95.2% web-сайтаў, якія дапускаюць усталёўку абароненых злучэнняў, а TLS 1.3 — 14.2%. Злучэнні па TLS 1.1 дапускаюць 77.4% HTTPS-сайтаў, а TLS 1.0 – 68%. Прыкладна 21% з першых 100 тысяч сайтаў, адлюстраваных у рэйтынгу Alexa, да гэтага часу не выкарыстоўваюць HTTPS.
Галоўнымі праблемамі TLS 1.0/1.1 з'яўляецца адсутнасць падтрымкі сучасных шыфраў (напрыклад ECDHE і AEAD) і наяўнасць у спецыфікацыі патрабавання па падтрымцы старых шыфраў, надзейнасць якіх на сучасным этапе развіцця вылічальнай тэхнікі пастаўлена пад сумнеў (напрыклад, патрабуецца падтрымка TLS_DHE_DSS_WITH_DES выкарыстоўваецца MD3 і SHA-5). Падтрымка састарэлых алгарытмаў ужо прыводзіла да з'яўлення такіх нападаў, як ROBOT, DROWN, BEAST, Logjam і FREAK. Тым не менш, гэтыя праблемы непасрэдна не з'яўляліся ўразлівасцямі пратакола і зачыняліся на ўзроўні яго рэалізацый. У саміх пратаколах TLS 1/1.0 адсутнічаюць крытычныя ўразлівасці, якія можна выкарыстоўваць для ажыццяўлення практычных нападаў.
Крыніца: opennet.ru