Die Internet Engineering Task Force (IETF), die Internetprotokolle und -architektur entwickelt, hat RFC 8996 veröffentlicht, mit dem TLS 1.0 und 1.1 offiziell abgelehnt werden.
Die TLS 1.0-Spezifikation wurde im Januar 1999 veröffentlicht. Sieben Jahre später wurde das TLS 1.1-Update mit Sicherheitsverbesserungen im Zusammenhang mit der Generierung von Initialisierungsvektoren und dem Padding veröffentlicht. Nach Angaben des SSL Pulse-Dienstes wird das TLS 16-Protokoll mit Stand vom 1.2. Januar von 95.2 % der Websites unterstützt, die den Aufbau sicherer Verbindungen ermöglichen, und TLS 1.3 – von 14.2 %. TLS 1.1-Verbindungen werden von 77.4 % der HTTPS-Sites akzeptiert, während TLS 1.0-Verbindungen von 68 % akzeptiert werden. Ungefähr 21 % der ersten 100 im Alexa-Ranking aufgeführten Websites verwenden immer noch kein HTTPS.
Die Hauptprobleme von TLS 1.0/1.1 sind die mangelnde Unterstützung moderner Verschlüsselungsverfahren (z. B. ECDHE und AEAD) und das Vorhandensein einer Anforderung zur Unterstützung alter Verschlüsselungsverfahren in der Spezifikation, deren Zuverlässigkeit im gegenwärtigen Entwicklungsstadium in Frage gestellt wird der Computertechnologie (z. B. ist Unterstützung für TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA für die Integritätsprüfung und Authentifizierung erforderlich. MD5 und SHA-1 werden verwendet). Die Unterstützung veralteter Algorithmen hat bereits zu Angriffen wie ROBOT, DROWN, BEAST, Logjam und FREAK geführt. Diese Probleme wurden jedoch nicht direkt als Schwachstellen des Protokolls betrachtet und auf der Ebene seiner Implementierungen behoben. Den TLS 1.0/1.1-Protokollen selbst fehlen kritische Schwachstellen, die für praktische Angriffe ausgenutzt werden können.
Source: opennet.ru