В Firefox som standard understøttelse af TLS 1.0- og TLS 1.1-protokoller (indstillingen security.tls.version.min er sat til 3, hvilket angiver TLS 1.2 som minimumsversion). I stabile udgivelser er TLS 1.0/1.1 planlagt til at blive deaktiveret i marts 2020. I Chrome vil understøttelse af TLS 1.0/1.1 blive droppet i Chrome 81, som forventes i januar 2020.
TLS 1.0-specifikationen blev offentliggjort i januar 1999. Syv år senere blev TLS 1.1-opdateringen udgivet med sikkerhedsforbedringer relateret til generering af initialiseringsvektorer og polstring. I øjeblikket er IETF-udvalget (Internet Engineering Task Force), som er involveret i udviklingen af internetprotokoller og arkitektur,
udkast til specifikation, der forælder TLS 1.0/1.1-protokoller. Ifølge tjenesten fra den 3. september understøttes TLS 1.2-protokollen af 95.8 % af websteder, der tillader etablering af sikre forbindelser, og TLS 1.3 – med 17.7 %. TLS 1.1-forbindelser accepteres af 75.5 % af HTTPS-websteder, mens TLS 1.0-forbindelser accepteres af 65.5 %.
Hovedproblemerne ved TLS 1.0/1.1 er manglen på understøttelse af moderne cifre (f.eks. ECDHE og AEAD) og kravet om at understøtte gamle cifre, hvis pålidelighed stilles spørgsmålstegn ved det nuværende udviklingsstadium af computerteknologi (f.eks. , understøttelse af TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA er påkrævet, MD5 og SHA bruges til integritetskontrol og godkendelse -1). Understøttelse af forældede algoritmer har allerede ført til angreb som f.eks
, , , и . Disse problemer blev dog ikke direkte betragtet som protokolsårbarheder og blev løst på niveau med dets implementeringer. Selve TLS 1.0/1.1-protokollerne mangler kritiske sårbarheder, der kan udnyttes til at udføre praktiske angreb.
Kilde: opennet.ru