В Firefox per defecte suport per als protocols TLS 1.0 i TLS 1.1 (la configuració security.tls.version.min s'estableix en 3, que estableix TLS 1.2 com a versió mínima). En versions estables, es preveu que TLS 1.0/1.1 es desactivi el març de 2020. A Chrome, la compatibilitat amb TLS 1.0/1.1 s'eliminarà a Chrome 81, previst per al gener de 2020.
L'especificació TLS 1.0 es va publicar el gener de 1999. Set anys més tard, es va publicar l'actualització TLS 1.1 amb millores de seguretat relacionades amb la generació de vectors d'inicialització i farciment. Actualment, el comitè IETF (Internet Engineering Task Force), que participa en el desenvolupament de protocols i arquitectura d'Internet,
Esborrany d'especificació que deixa en desús els protocols TLS 1.0/1.1. Segons el servei des del 3 de setembre, el protocol TLS 1.2 és compatible amb el 95.8% dels llocs web que permeten establir connexions segures, i el TLS 1.3, en un 17.7%. Les connexions TLS 1.1 són acceptades pel 75.5% dels llocs HTTPS, mentre que les connexions TLS 1.0 són acceptades pel 65.5%.
Els principals problemes de TLS 1.0/1.1 són la manca de suport per als xifratges moderns (per exemple, ECDHE i AEAD) i el requisit de suportar xifrats antics, la fiabilitat dels quals es qüestiona en l'etapa actual de desenvolupament de la tecnologia informàtica (per exemple, , es requereix suport per a TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 i SHA s'utilitzen per a la verificació d'integritat i l'autenticació -1). El suport per a algorismes obsolets ja ha provocat atacs com ara
, , , и . No obstant això, aquests problemes no es consideraven directament vulnerabilitats del protocol i es van resoldre a nivell de les seves implementacions. Els protocols TLS 1.0/1.1 no tenen vulnerabilitats crítiques que es puguin explotar per dur a terme atacs pràctics.
Font: opennet.ru