В Firefox па змаўчанні падтрымка пратаколаў TLS 1.0 і TLS 1.1 (настройка security.tls.version.min выстаўлена ў значэнне 3, якое ўстанаўлівае TLS 1.2 як мінімальную версію). У стабільных выпусках TLS 1.0/1.1 плануюць адключыць у сакавіку 2020 гады. У Chrome падтрымка TLS 1.0/1.1 будзе спынена ў Chrome 81, які чакаецца ў студзені 2020 гады.
Спецыфікацыя TLS 1.0 была апублікаваная ў студзені 1999 гады. Праз сем гадоў было выпушчана абнаўленне TLS 1.1 з паляпшэннямі бяспекі, злучанымі з генерацыяй вектараў ініцыялізацыі і дадатковага запаўнення. У наш час камітэт IETF (Internet Engineering Task Force), які займаецца развіццём пратаколаў і архітэктуры інтэрнэту,
чарнавік спецыфікацыі, якая перакладае пратаколы TLS 1.0/1.1 у разрад састарэлых. Па дадзеных сэрвісу па стане на 3 верасня пратакол TLS 1.2 падтрымліваюць 95.8% web-сайтаў, якія дапускаюць усталёўку абароненых злучэнняў, а TLS 1.3 — 17.7%. Злучэнні па TLS 1.1 дапускаюць 75.5% HTTPS-сайтаў, а TLS 1.0 – 65.5%.
Галоўнымі праблемамі TLS 1.0/1.1 з'яўляецца адсутнасць падтрымкі сучасных шыфраў (напрыклад ECDHE і AEAD) і патрабаванне падтрымкі старых шыфраў, надзейнасць якіх на сучасным этапе развіцця вылічальнай тэхнікі пастаўлена пад сумнеў (напрыклад, патрабуецца падтрымка TLS_DHE_DSS_WITH_3DES_EDE_у HA -5). Падтрымка састарэлых алгарытмаў ужо прыводзіла да з'яўлення такіх нападаў, як
, , , и . Тым не менш, гэтыя праблемы непасрэдна не з'яўляліся ўразлівасцямі пратакола і зачыняліся на ўзроўні яго рэалізацый. У саміх пратаколах TLS 1.0/1.1 адсутнічаюць крытычныя ўразлівасці, якія можна выкарыстоўваць для ажыццяўлення практычных нападаў.
Крыніца: opennet.ru