Π Firefox pinaagi sa default suporta para sa TLS 1.0 ug TLS 1.1 nga mga protocol (ang security.tls.version.min setting gitakda sa 3, nga nagtakda sa TLS 1.2 isip minimum nga bersyon). Sa mga stable nga pagpagawas, ang TLS 1.0/1.1 giplano nga ma-disable sa Marso 2020. Sa Chrome, ang suporta alang sa TLS 1.0/1.1 ihulog sa Chrome 81, gilauman sa Enero 2020.
Ang espesipikasyon sa TLS 1.0 gipatik niadtong Enero 1999. Paglabay sa pito ka tuig, ang pag-update sa TLS 1.1 gipagawas uban ang mga pag-uswag sa seguridad nga may kalabotan sa henerasyon sa mga vectors sa pagsugod ug padding. Sa pagkakaron, ang komite sa IETF (Internet Engineering Task Force), nga nalambigit sa pagpalambo sa mga protocol ug arkitektura sa Internet,
draft nga detalye nga nag-deprecate sa TLS 1.0/1.1 nga mga protocol. Sumala sa serbisyo sa Septiyembre 3, ang TLS 1.2 protocol gisuportahan sa 95.8% sa mga website nga nagtugot sa pagtukod sa luwas nga mga koneksyon, ug TLS 1.3 - sa 17.7%. Ang mga koneksyon sa TLS 1.1 gidawat sa 75.5% sa mga site sa HTTPS, samtang ang mga koneksyon sa TLS 1.0 gidawat sa 65.5%.
Ang mga nag-unang problema sa TLS 1.0/1.1 mao ang kakulang sa suporta alang sa modernong mga cipher (pananglitan, ECDHE ug AEAD) ug ang kinahanglanon sa pagsuporta sa daan nga mga cipher, ang pagkakasaligan niini gikuwestiyon sa karon nga yugto sa pag-uswag sa teknolohiya sa kompyuter (pananglitan. , gikinahanglan ang suporta sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, ang MD5 ug SHA gigamit para sa pagsusi sa integridad ug pag-authenticate -1). Ang suporta alang sa karaan nga mga algorithm nagdala na sa mga pag-atake sama sa
, , , ΠΈ . Bisan pa, kini nga mga problema wala direktang gikonsiderar nga mga kahuyangan sa protocol ug nasulbad sa lebel sa mga pagpatuman niini. Ang TLS 1.0/1.1 nga mga protocol sa ilang kaugalingon kulang sa mga kritikal nga kahuyangan nga mahimong mapahimuslan aron mahimo ang praktikal nga mga pag-atake.
Source: opennet.ru