Radna grupa za internet inženjering (IETF), koja razvija internet protokole i arhitekturu, objavila je RFC 8996, službeno ukidajući TLS 1.0 i 1.1.
TLS 1.0 specifikacija je objavljena u januaru 1999. godine. Sedam godina kasnije, TLS 1.1 ažuriranje je objavljeno sa sigurnosnim poboljšanjima vezanim za generiranje vektora inicijalizacije i paddinga. Prema podacima servisa SSL Pulse, od 16. januara TLS 1.2 protokol podržava 95.2% web stranica koje omogućavaju uspostavljanje sigurnih veza, a TLS 1.3 - 14.2%. TLS 1.1 veze prihvata 77.4% HTTPS sajtova, dok TLS 1.0 veze prihvata 68%. Otprilike 21% od prvih 100 hiljada sajtova prikazanih u Alexa rangiranju i dalje ne koristi HTTPS.
Glavni problemi TLS 1.0/1.1 su nedostatak podrške za moderne šifre (na primjer, ECDHE i AEAD) i prisustvo u specifikaciji zahtjeva za podrškom starih šifri, čija je pouzdanost u sadašnjoj fazi razvoja dovedena u pitanje. računarske tehnologije (na primjer, podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA je potrebna za provjeru integriteta i provjeru autentičnosti koriste se MD5 i SHA-1). Podrška za zastarjele algoritme je već dovela do napada kao što su ROBOT, DROWN, BEAST, Logjam i FREAK. Međutim, ovi problemi nisu direktno razmatrani kao ranjivost protokola i rješavani su na nivou njegove implementacije. Samim TLS 1.0/1.1 protokolima nedostaju kritične ranjivosti koje se mogu iskoristiti za izvođenje praktičnih napada.
izvor: opennet.ru