Organizace Internet Engineering Task Force (IETF), která vyvíjí internetové protokoly a architekturu, zveřejnila RFC 8996, oficiálně zavrhující TLS 1.0 a 1.1.
Specifikace TLS 1.0 byla zveřejněna v lednu 1999. O sedm let později byla vydána aktualizace TLS 1.1 s vylepšeními zabezpečení souvisejícími s generováním inicializačních vektorů a výplní. Podle služby SSL Pulse k 16. lednu podporuje protokol TLS 1.2 95.2 % webů, které umožňují navazování zabezpečeného připojení, a TLS 1.3 - 14.2 %. Připojení TLS 1.1 přijímá 77.4 % webů HTTPS, zatímco připojení TLS 1.0 přijímá 68 %. Přibližně 21 % z prvních 100 tisíc webů reflektovaných v žebříčku Alexa stále nepoužívá HTTPS.
Hlavními problémy TLS 1.0/1.1 jsou nedostatečná podpora moderních šifer (například ECDHE a AEAD) a přítomnost ve specifikaci požadavku na podporu starých šifer, jejichž spolehlivost je v současné fázi vývoje zpochybňována. výpočetní technologie (například pro kontrolu integrity je vyžadována podpora pro TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA a používají se MD5 a SHA-1). Podpora zastaralých algoritmů již vedla k útokům jako ROBOT, DROWN, BEAST, Logjam a FREAK. Tyto problémy však nebyly přímo považovány za zranitelnost protokolu a byly vyřešeny na úrovni jeho implementací. Samotné protokoly TLS 1.0/1.1 postrádají kritické zranitelnosti, které lze zneužít k provádění praktických útoků.
Zdroj: opennet.ru