Нощните компилации на Firefox са деактивирали поддръжката за TLS 1.0 и TLS 1.1

В нощно сглобяване Firefox по подразбиране хора с увреждания поддръжка за протоколи TLS 1.0 и TLS 1.1 (настройката security.tls.version.min е зададена на 3, което задава TLS 1.2 като минимална версия). В стабилните версии се планира TLS 1.0/1.1 да бъде деактивиран през март 2020 г. В Chrome поддръжката за TLS 1.0/1.1 ще отпадне в Chrome 81, което се очаква през януари 2020 г.

Спецификацията TLS 1.0 беше публикувана през януари 1999 г. Седем години по-късно беше пусната актуализацията на TLS 1.1 с подобрения в сигурността, свързани с генерирането на инициализиращи вектори и подложки. Понастоящем комисията IETF (Internet Engineering Task Force), която участва в разработването на интернет протоколи и архитектура,
разработва проект на спецификация, отхвърлящ протоколите TLS 1.0/1.1. Според услугата SSL импулс към 3 септември протоколът TLS 1.2 се поддържа от 95.8% от уебсайтовете, които позволяват установяване на защитени връзки, а TLS 1.3 - от 17.7%. TLS 1.1 връзките се приемат от 75.5% от HTTPS сайтовете, докато TLS 1.0 връзките се приемат от 65.5%.

Основните проблеми на TLS 1.0/1.1 са липсата на поддръжка за съвременни шифри (например ECDHE и AEAD) и изискването да се поддържат стари шифри, чиято надеждност е поставена под въпрос на настоящия етап от развитието на изчислителната технология (напр. , необходима е поддръжка за TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 и SHA се използват за проверка на целостта и удостоверяване -1). Поддръжката на остарели алгоритми вече доведе до атаки като
робот, УДАВИ СЕ, BEAST, буксуване и FREAK. Въпреки това, тези проблеми не бяха пряко считани за уязвимости на протокола и бяха разрешени на нивото на неговите реализации. В самите протоколи TLS 1.0/1.1 липсват критични уязвимости, които могат да бъдат използвани за извършване на практически атаки.

Източник: opennet.ru