Internet Engineering Task Force (IETF), som udvikler internetprotokoller og arkitektur, har udgivet RFC 8996, der officielt forælder TLS 1.0 og 1.1.
TLS 1.0-specifikationen blev offentliggjort i januar 1999. Syv år senere blev TLS 1.1-opdateringen udgivet med sikkerhedsforbedringer relateret til generering af initialiseringsvektorer og polstring. Ifølge SSL Pulse-tjenesten understøttes TLS 16-protokollen pr. 1.2. januar af 95.2 % af websteder, der tillader etablering af sikre forbindelser, og TLS 1.3 - med 14.2 %. TLS 1.1-forbindelser accepteres af 77.4 % af HTTPS-websteder, mens TLS 1.0-forbindelser accepteres af 68 %. Cirka 21% af de første 100 tusinde websteder, der afspejles i Alexa-ranglisten, bruger stadig ikke HTTPS.
Hovedproblemerne ved TLS 1.0/1.1 er manglen på understøttelse af moderne cifre (for eksempel ECDHE og AEAD) og tilstedeværelsen i specifikationen af et krav om at understøtte gamle cifre, hvis pålidelighed stilles spørgsmålstegn ved det nuværende udviklingsstadium af computerteknologi (f.eks. kræves understøttelse af TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA til integritetskontrol og godkendelse MD5 og SHA-1 bruges). Understøttelse af forældede algoritmer har allerede ført til angreb som ROBOT, DROWN, BEAST, Logjam og FREAK. Disse problemer blev dog ikke direkte betragtet som protokolsårbarheder og blev løst på niveau med dets implementeringer. Selve TLS 1.0/1.1-protokollerne mangler kritiske sårbarheder, der kan udnyttes til at udføre praktiske angreb.
Kilde: opennet.ru