В Firefox po defaultu podrška za TLS 1.0 i TLS 1.1 protokole (postavka security.tls.version.min je postavljena na 3, što postavlja TLS 1.2 kao minimalnu verziju). U stabilnim izdanjima, planirano je da TLS 1.0/1.1 bude onemogućen u martu 2020. U Chromeu, podrška za TLS 1.0/1.1 će biti odbačena u Chrome 81, a očekuje se u januaru 2020.
TLS 1.0 specifikacija je objavljena u januaru 1999. godine. Sedam godina kasnije, TLS 1.1 ažuriranje je objavljeno sa sigurnosnim poboljšanjima vezanim za generiranje vektora inicijalizacije i paddinga. Trenutno, IETF (Internet Engineering Task Force) komitet, koji je uključen u razvoj internet protokola i arhitekture,
nacrt specifikacije koji zabranjuje TLS 1.0/1.1 protokole. Prema servisu od 3. septembra TLS 1.2 protokol podržava 95.8% web stranica koje omogućavaju uspostavljanje sigurnih veza, a TLS 1.3 - 17.7%. TLS 1.1 veze prihvata 75.5% HTTPS sajtova, dok TLS 1.0 veze prihvata 65.5%.
Glavni problemi TLS 1.0/1.1 su nedostatak podrške za moderne šifre (na primjer, ECDHE i AEAD) i zahtjev da se podrže stare šifre, čija je pouzdanost dovedena u pitanje u sadašnjoj fazi razvoja računarske tehnologije (npr. , potrebna je podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 i SHA se koriste za provjeru integriteta i autentifikaciju -1). Podrška za zastarjele algoritme je već dovela do napada kao npr
, , , и . Međutim, ovi problemi nisu direktno razmatrani kao ranjivost protokola i rješavani su na nivou njegove implementacije. Samim TLS 1.0/1.1 protokolima nedostaju kritične ranjivosti koje se mogu iskoristiti za izvođenje praktičnih napada.
izvor: opennet.ru