В Standardmäßig Firefox Unterstützung für die Protokolle TLS 1.0 und TLS 1.1 (die Einstellung security.tls.version.min ist auf 3 gesetzt, wodurch TLS 1.2 als Mindestversion festgelegt wird). In stabilen Versionen soll TLS 1.0/1.1 im März 2020 deaktiviert werden. In Chrome wird die Unterstützung für TLS 1.0/1.1 in Chrome 81 eingestellt, voraussichtlich im Januar 2020.
Die TLS 1.0-Spezifikation wurde im Januar 1999 veröffentlicht. Sieben Jahre später wurde das TLS 1.1-Update mit Sicherheitsverbesserungen im Zusammenhang mit der Generierung von Initialisierungsvektoren und dem Auffüllen veröffentlicht. Derzeit ist das IETF-Komitee (Internet Engineering Task Force), das sich mit der Entwicklung von Internetprotokollen und -architekturen befasst,
Spezifikationsentwurf zur Ablehnung der TLS 1.0/1.1-Protokolle. Laut Dienst Mit Stand vom 3. September wird das TLS 1.2-Protokoll von 95.8 % der Websites unterstützt, die den Aufbau sicherer Verbindungen ermöglichen, und TLS 1.3 – von 17.7 %. TLS 1.1-Verbindungen werden von 75.5 % der HTTPS-Sites akzeptiert, während TLS 1.0-Verbindungen von 65.5 % akzeptiert werden.
Die Hauptprobleme von TLS 1.0/1.1 sind die mangelnde Unterstützung moderner Verschlüsselungsverfahren (z. B. ECDHE und AEAD) und die Anforderung, alte Verschlüsselungsverfahren zu unterstützen, deren Zuverlässigkeit im gegenwärtigen Entwicklungsstadium der Computertechnologie in Frage gestellt wird (z. B , Unterstützung für TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ist erforderlich, MD5 und SHA werden zur Integritätsprüfung und Authentifizierung verwendet -1). Die Unterstützung veralteter Algorithmen hat bereits zu Angriffen wie z
, , , и . Diese Probleme wurden jedoch nicht direkt als Schwachstellen des Protokolls betrachtet und auf der Ebene seiner Implementierungen behoben. Den TLS 1.0/1.1-Protokollen selbst fehlen kritische Schwachstellen, die für praktische Angriffe ausgenutzt werden können.
Source: opennet.ru