В Firefox ve výchozím nastavení podpora protokolů TLS 1.0 a TLS 1.1 (nastavení security.tls.version.min je nastaveno na 3, což nastavuje TLS 1.2 jako minimální verzi). Ve stabilních verzích se plánuje deaktivace TLS 1.0/1.1 v březnu 2020. V Chrome bude podpora TLS 1.0/1.1 ukončena v Chrome 81, což se očekává v lednu 2020.
Specifikace TLS 1.0 byla zveřejněna v lednu 1999. O sedm let později byla vydána aktualizace TLS 1.1 s vylepšeními zabezpečení souvisejícími s generováním inicializačních vektorů a výplní. V současné době pracuje výbor IETF (Internet Engineering Task Force), který se zabývá vývojem internetových protokolů a architektury,
návrh specifikace zavrhující protokoly TLS 1.0/1.1. Podle servisu k 3. září protokol TLS 1.2 podporuje 95.8 % webových stránek, které umožňují navazování zabezpečeného připojení, a protokol TLS 1.3 - 17.7 %. Připojení TLS 1.1 přijímá 75.5 % webů HTTPS, zatímco připojení TLS 1.0 přijímá 65.5 %.
Hlavními problémy TLS 1.0/1.1 jsou nedostatečná podpora moderních šifer (například ECDHE a AEAD) a požadavek na podporu starých šifer, jejichž spolehlivost je v současné fázi vývoje výpočetní techniky zpochybňována (např. , je vyžadována podpora pro TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 a SHA se používají pro kontrolu integrity a autentizaci -1). Podpora zastaralých algoritmů již vedla k útokům jako např
, , , и . Tyto problémy však nebyly přímo považovány za zranitelnost protokolu a byly vyřešeny na úrovni jeho implementací. Samotné protokoly TLS 1.0/1.1 postrádají kritické zranitelnosti, které lze zneužít k provádění praktických útoků.
Zdroj: opennet.ru