TLS 1.0 и 1.1 са официално отхвърлени

Internet Engineering Task Force (IETF), която разработва интернет протоколи и архитектура, публикува RFC 8996, официално отхвърляйки TLS 1.0 и 1.1.

Спецификацията TLS 1.0 беше публикувана през януари 1999 г. Седем години по-късно беше пусната TLS 1.1 с подобрения в сигурността, свързани с генерирането на инициализационни вектори и допълване. Според услугата SSL Към 16 януари Pulse установи, че 95.2% от уебсайтовете, поддържащи защитени връзки, поддържат TLS 1.2, докато 14.2% поддържат TLS 1.3. 77.4% от HTTPS сайтовете поддържат TLS 1.1 връзки, докато 68% поддържат TLS 1.0. Приблизително 21% от първите 100 000 сайта, класирани от Alexa, все още не използват HTTPS.

Основните проблеми на TLS 1.0/1.1 са липсата на поддръжка за съвременни шифри (например ECDHE и AEAD) и наличието в спецификацията на изискване за поддръжка на стари шифри, чиято надеждност е поставена под въпрос на настоящия етап на развитие на изчислителната технология (например, поддръжката на TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA е необходима за проверка на целостта и се използват удостоверяване MD5 и SHA-1). Поддръжката на остарели алгоритми вече доведе до атаки като ROBOT, DROWN, BEAST, Logjam и FREAK. Въпреки това, тези проблеми не бяха пряко считани за уязвимости на протокола и бяха разрешени на нивото на неговите реализации. В самите протоколи TLS 1.0/1.1 липсват критични уязвимости, които могат да бъдат използвани за извършване на практически атаки.

Източник: opennet.ru