TLS 1.0 und 1.1 wurden offiziell als veraltet anerkannt.

Das IETF-Komitee (Internet Engineering Task Force), das sich mit der Entwicklung von Internet-Protokollen und -Architekturen befasst, hat RFC 8996 veröffentlicht, das die Protokolle TLS 1.0 und 1.1 offiziell als veraltet einstuft.

Die Spezifikation von TLS 1.0 wurde im Januar 1999 veröffentlicht. Nach sieben Jahren wurde TLS 1.1 mit Sicherheitsverbesserungen im Zusammenhang mit der Generierung von Initialisierungsvektoren und Padding veröffentlicht. Laut dem Dienst SSL Pulse unterstützen am 16. Januar 95,2 % der Websites, die gesicherte Verbindungen zulassen, das Protokoll TLS 1.2, während TLS 1.3 von 14,2 % unterstützt wird. TLS 1.1 wird von 77,4 % der HTTPS-Websites verwendet, und TLS 1.0 von 68 %. Etwa 21 % der ersten 100.000 Websites, die im Alexa-Ranking aufgeführt sind, nutzen immer noch kein HTTPS.

Die Hauptprobleme von TLS 1.0/1.1 sind das Fehlen der Unterstützung für moderne Cipher (z. B. ECDHE und AEAD) und die Anforderung in der Spezifikation zur Unterstützung älterer Cipher, deren Zuverlässigkeit in der heutigen Zeit der Computertechnik in Frage gestellt wird (z. B. wird die Unterstützung von TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA gefordert, wobei MD5 und SHA-1 für Integritätsprüfung und Authentifizierung verwendet werden). Die Unterstützung veralteter Algorithmen hat bereits zu Angriffen wie ROBOT, DROWN, BEAST, Logjam und FREAK geführt. Dennoch stellten diese Probleme keine Schwachstellen des Protokolls selbst dar und wurden auf der Ebene der Implementierungen behoben. In den Protokollen TLS 1.0/1.1 gibt es keine kritischen Schwachstellen, die für praktische Angriffe ausgenutzt werden können.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster