В Firefox per difettu supportu per i protokolli TLS 1.0 è TLS 1.1 (u paràmetru security.tls.version.min hè stabilitu à 3, chì stabilisce TLS 1.2 cum'è a versione minima). In versioni stabili, TLS 1.0/1.1 hè previstu per esse disattivatu in marzu 2020. In Chrome, u supportu per TLS 1.0/1.1 serà abbandunatu in Chrome 81, previstu in ghjennaghju 2020.
A specificazione TLS 1.0 hè stata publicata in ghjennaghju 1999. Sette anni dopu, l'aghjurnamentu di TLS 1.1 hè stata liberata cù megliurenze di sicurezza ligati à a generazione di vettori di inizializazione è padding. Attualmente, u cumitatu IETF (Internet Engineering Task Force), chì hè implicatu in u sviluppu di protokolli Internet è architettura,
abbozzu di specificazione chì deprecà i protokolli TLS 1.0/1.1. Sicondu u serviziu da u 3 di settembre, u protocolu TLS 1.2 hè supportatu da u 95.8% di i siti web chì permettenu u stabilimentu di cunnessione sicura, è TLS 1.3 - da 17.7%. A cunnessione TLS 1.1 hè accettata da u 75.5% di i siti HTTPS, mentre chì e cunnessione TLS 1.0 sò accettate da u 65.5%.
I prublemi principali di TLS 1.0 / 1.1 sò a mancanza di supportu per i cifri muderni (per esempiu, ECDHE è AEAD) è l'esigenza di supportà i vechji cifri, chì a affidabilità hè interrugata in u stadiu attuale di u sviluppu di a tecnulugia di l'informatica (per esempiu. , U supportu per TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA hè necessariu, MD5 è SHA sò usati per a verificazione di l'integrità è l'autentificazione -1). U supportu per l'algoritmi obsoleti hà digià purtatu à attacchi cum'è
, , , и . Tuttavia, sti prublemi ùn eranu micca direttamente cunsiderati vulnerabili di u protokollu è sò stati risolti à u livellu di e so implementazioni. I protokolli TLS 1.0/1.1 stessi mancanu vulnerabili critichi chì ponu esse sfruttati per realizà attacchi pratichi.
Source: opennet.ru