TLS 1.0 ΠΈ 1.1 ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΈΠ·Π½Π°Π½Ρ‹ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌΠΈ

ΠšΠΎΠΌΠΈΡ‚Π΅Ρ‚ IETF (Internet Engineering Task Force), Π·Π°Π½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΠΉΡΡ Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΠ΅ΠΌ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚, ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» RFC 8996, ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎ пСрСводящих ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ TLS 1.0 ΠΈ 1.1 Π² разряд ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ.

БпСцификация TLS 1.0 Π±Ρ‹Π»Π° ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π° Π² январС 1999 Π³ΠΎΠ΄Π°. Бпустя сСмь Π»Π΅Ρ‚ Π±Ρ‹Π»ΠΎ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ TLS 1.1 с ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡΠΌΠΈ бСзопасности, связанными с Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠ΅ΠΉ Π²Π΅ΠΊΡ‚ΠΎΡ€ΠΎΠ² ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΈ Π΄ΠΎΠ±Π°Π²ΠΎΡ‡Π½ΠΎΠ³ΠΎ заполнСния. По Π΄Π°Π½Π½Ρ‹ΠΌ сСрвиса SSL Pulse ΠΏΠΎ ΡΠΎΡΡ‚ΠΎΡΠ½ΠΈΡŽ Π½Π° 16 января ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» TLS 1.2 ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ 95.2% web-сайтов, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΡ… установку Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½Ρ‹Ρ… соСдинСний, Π° TLS 1.3 — 14.2%. БоСдинСния ΠΏΠΎ TLS 1.1 Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‚ 77.4% HTTPS-сайтов, Π° TLS 1.0 — 68%. ΠŸΡ€ΠΈΠΌΠ΅Ρ€Π½ΠΎ 21% ΠΈΠ· ΠΏΠ΅Ρ€Π²Ρ‹Ρ… 100 тысяч сайтов, ΠΎΡ‚Ρ€Π°ΠΆΡ‘Π½Π½Ρ‹Ρ… Π² Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³Π΅ Alexa, Π΄ΠΎ сих ΠΏΠΎΡ€ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ HTTPS.

Π“Π»Π°Π²Π½Ρ‹ΠΌΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌΠΈ TLS 1.0/1.1 являСтся отсутствиС ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ соврСмСнных ΡˆΠΈΡ„Ρ€ΠΎΠ² (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ECDHE ΠΈ AEAD) ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² спСцификации трСбования ΠΏΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ΅ старых ΡˆΠΈΡ„Ρ€ΠΎΠ², Π½Π°Π΄Ρ‘ΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π° соврСмСнном этапС развития Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ поставлСна ΠΏΠΎΠ΄ сомнСниС (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, трСбуСтся ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ цСлостности ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ MD5 ΠΈ SHA-1). ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² ΡƒΠΆΠ΅ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΠ»Π° ΠΊ появлСнию Ρ‚Π°ΠΊΠΈΡ… Π°Ρ‚Π°ΠΊ, ΠΊΠ°ΠΊ ROBOT, DROWN, BEAST, Logjam ΠΈ FREAK. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅, Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ нСпосрСдствСнно Π½Π΅ являлись уязвимостями ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° ΠΈ Π·Π°ΠΊΡ€Ρ‹Π²Π°Π»ΠΈΡΡŒ Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ Π΅Π³ΠΎ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΉ. Π’ самих ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°Ρ… TLS 1.0/1.1 ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ критичСскиС уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для осущСствлСния практичСских Π°Ρ‚Π°ΠΊ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru