TLS 1.0 и 1.1 са официално отхвърлени

Internet Engineering Task Force (IETF), която разработва интернет протоколи и архитектура, публикува RFC 8996, официално отхвърляйки TLS 1.0 и 1.1.

Спецификацията TLS 1.0 беше публикувана през януари 1999 г. Седем години по-късно беше пусната актуализацията на TLS 1.1 с подобрения в сигурността, свързани с генерирането на инициализиращи вектори и подложки. Според услугата SSL Pulse към 16 януари протоколът TLS 1.2 се поддържа от 95.2% от уебсайтовете, които позволяват установяването на защитени връзки, а TLS 1.3 - от 14.2%. TLS 1.1 връзките се приемат от 77.4% от HTTPS сайтовете, докато TLS 1.0 връзките се приемат от 68%. Приблизително 21% от първите 100 хиляди сайта, отразени в класацията на Alexa, все още не използват HTTPS.

Основните проблеми на TLS 1.0/1.1 са липсата на поддръжка за съвременни шифри (например ECDHE и AEAD) и наличието в спецификацията на изискване за поддръжка на стари шифри, чиято надеждност е поставена под въпрос на настоящия етап на развитие на изчислителната технология (например, поддръжката на TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA е необходима за проверка на целостта и се използват удостоверяване MD5 и SHA-1). Поддръжката на остарели алгоритми вече доведе до атаки като ROBOT, DROWN, BEAST, Logjam и FREAK. Въпреки това, тези проблеми не бяха пряко считани за уязвимости на протокола и бяха разрешени на нивото на неговите реализации. В самите протоколи TLS 1.0/1.1 липсват критични уязвимости, които могат да бъдат използвани за извършване на практически атаки.

Източник: opennet.ru