Mae'r Tasglu Peirianneg Rhyngrwyd (IETF), sy'n datblygu protocolau Rhyngrwyd a phensaernïaeth, wedi cyhoeddi RFC 8996, sy'n dibrisio TLS 1.0 ac 1.1 yn swyddogol.
Cyhoeddwyd manyleb TLS 1.0 ym mis Ionawr 1999. Saith mlynedd yn ddiweddarach, rhyddhawyd diweddariad TLS 1.1 gyda gwelliannau diogelwch yn ymwneud â chynhyrchu fectorau cychwynnol a phadin. Yn ôl gwasanaeth SSL Pulse, o Ionawr 16, mae protocol TLS 1.2 yn cael ei gefnogi gan 95.2% o wefannau sy'n caniatáu sefydlu cysylltiadau diogel, a TLS 1.3 - gan 14.2%. Derbynnir cysylltiadau TLS 1.1 gan 77.4% o wefannau HTTPS, tra bod cysylltiadau TLS 1.0 yn cael eu derbyn gan 68%. Nid yw tua 21% o'r 100 mil o safleoedd cyntaf a adlewyrchir yn safle Alexa yn defnyddio HTTPS o hyd.
Prif broblemau TLS 1.0/1.1 yw’r diffyg cefnogaeth i seiffrau modern (er enghraifft, ECDHE ac AEAD) a phresenoldeb yn y fanyleb gofyniad i gynnal hen seiffrau, y cwestiynir pa mor ddibynadwy ydynt ar hyn o bryd. o dechnoleg cyfrifiadura (er enghraifft, mae angen cefnogaeth ar gyfer TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ar gyfer gwirio cywirdeb a dilysu defnyddir MD5 a SHA-1). Mae cefnogaeth i algorithmau hen ffasiwn eisoes wedi arwain at ymosodiadau fel ROBOT, DROWN, Beast, Logjam a FREAK. Fodd bynnag, ni ystyriwyd y problemau hyn yn uniongyrchol fel gwendidau protocol a chawsant eu datrys ar lefel ei weithrediad. Nid yw protocolau TLS 1.0/1.1 eu hunain yn cynnwys gwendidau critigol y gellir eu hecsbloetio i gynnal ymosodiadau ymarferol.
Ffynhonnell: opennet.ru