Ang Internet Engineering Task Force (IETF), nga nagpalambo sa mga protocol ug arkitektura sa Internet, nagpatik sa RFC 8996, nga opisyal nga nagtangtang sa TLS 1.0 ug 1.1.
Ang espesipikasyon sa TLS 1.0 gipatik niadtong Enero 1999. Paglabay sa pito ka tuig, ang pag-update sa TLS 1.1 gipagawas uban ang mga pag-uswag sa seguridad nga may kalabotan sa henerasyon sa mga vectors sa pagsugod ug padding. Sumala sa serbisyo sa SSL Pulse, sa Enero 16, ang TLS 1.2 protocol gisuportahan sa 95.2% sa mga website nga nagtugot sa pagtukod sa luwas nga mga koneksyon, ug TLS 1.3 - sa 14.2%. Ang mga koneksyon sa TLS 1.1 gidawat sa 77.4% sa mga site sa HTTPS, samtang ang mga koneksyon sa TLS 1.0 gidawat sa 68%. Gibana-bana nga 21% sa unang 100 ka libo nga mga site nga gipakita sa ranggo sa Alexa wala gihapon naggamit sa HTTPS.
Ang mga nag-unang problema sa TLS 1.0/1.1 mao ang kakulang sa suporta alang sa modernong mga cipher (pananglitan, ECDHE ug AEAD) ug ang presensya sa espesipikasyon sa usa ka kinahanglanon aron suportahan ang daan nga mga cipher, ang pagkakasaligan niini gikuwestiyon sa karon nga yugto sa pag-uswag. sa teknolohiya sa pag-compute (pananglitan, suporta para sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ang gikinahanglan alang sa pagsusi sa integridad ug gigamit ang MD5 ug SHA-1 sa authentication). Ang suporta alang sa karaan nga mga algorithm nagdala na sa mga pag-atake sama sa ROBOT, DROWN, BEAST, Logjam ug FREAK. Bisan pa, kini nga mga problema wala direktang gikonsiderar nga mga kahuyangan sa protocol ug nasulbad sa lebel sa mga pagpatuman niini. Ang TLS 1.0/1.1 nga mga protocol sa ilang kaugalingon kulang sa mga kritikal nga kahuyangan nga mahimong mapahimuslan aron mahimo ang praktikal nga mga pag-atake.
Source: opennet.ru