Π Firefox yn ddiofyn cefnogaeth ar gyfer protocolau TLS 1.0 a TLS 1.1 (mae'r gosodiad security.tls.version.min wedi'i osod i 3, sy'n gosod TLS 1.2 fel y fersiwn lleiaf). Mewn datganiadau sefydlog, bwriedir i TLS 1.0/1.1 fod yn anabl ym mis Mawrth 2020. Yn Chrome, bydd cefnogaeth ar gyfer TLS 1.0 / 1.1 yn cael ei ollwng yn Chrome 81, a ddisgwylir ym mis Ionawr 2020.
Cyhoeddwyd manyleb TLS 1.0 ym mis Ionawr 1999. Saith mlynedd yn ddiweddarach, rhyddhawyd diweddariad TLS 1.1 gyda gwelliannau diogelwch yn ymwneud Γ’ chynhyrchu fectorau cychwynnol a phadin. Ar hyn o bryd, mae pwyllgor IETF (Tasglu Peirianneg Rhyngrwyd), sy'n ymwneud Γ’ datblygu protocolau Rhyngrwyd a phensaernΓ―aeth,
manyleb ddrafft yn anghymeradwyo protocolau TLS 1.0/1.1. Yn Γ΄l y gwasanaeth o Fedi 3, cefnogir protocol TLS 1.2 gan 95.8% o wefannau sy'n caniatΓ‘u sefydlu cysylltiadau diogel, a TLS 1.3 - gan 17.7%. Mae cysylltiadau TLS 1.1 yn cael eu derbyn gan 75.5% o safleoedd HTTPS, tra bod cysylltiadau TLS 1.0 yn cael eu derbyn gan 65.5%.
Prif broblemau TLS 1.0/1.1 ywβr diffyg cefnogaeth i seiffrau modern (er enghraifft, ECDHE ac AEAD) aβr gofyniad i gynnal hen seiffrau, y cwestiynir pa mor ddibynadwy ydynt ar hyn o bryd yn natblygiad technoleg gyfrifiadurol (er enghraifft , mae angen cefnogaeth ar gyfer TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, defnyddir MD5 a SHA ar gyfer gwirio cywirdeb a dilysu -1). Mae cefnogaeth i algorithmau hen ffasiwn eisoes wedi arwain at ymosodiadau fel
, , , ΠΈ . Fodd bynnag, ni ystyriwyd y problemau hyn yn uniongyrchol fel gwendidau protocol a chawsant eu datrys ar lefel ei weithrediad. Nid yw protocolau TLS 1.0/1.1 eu hunain yn cynnwys gwendidau critigol y gellir eu hecsbloetio i gynnal ymosodiadau ymarferol.
Ffynhonnell: opennet.ru