In Standardmäßig Firefox Unterstützung für die Protokolle TLS 1.0 und TLS 1.1 (die Einstellung security.tls.version.min ist auf 3 gesetzt, was TLS 1.2 als Mindestversion festlegt). In stabilen Versionen wird die Unterstützung von TLS 1.0/1.1 im März 2020 abgeschaltet. In Chrome wird die Unterstützung von TLS 1.0/1.1 mit Chrome 81, der für Januar 2020 erwartet wird, eingestellt.
Die Spezifikation für TLS 1.0 wurde im Januar 1999 veröffentlicht. Nach sieben Jahren wurde TLS 1.1 mit Verbesserungen der Sicherheit, die die Generierung von Initialisierungsvektoren und Padding betreffen, veröffentlicht. Derzeit arbeitet das IETF-Komitee (Internet Engineering Task Force) an der Entwicklung von Protokollen und Internetarchitektur.
Ein Entwurf der Spezifikation, der die Protokolle TLS 1.0/1.1 als veraltet einstuft. Laut dem Dienst unterstützen zum Stand vom 3. September 95,8 % der Websites, die geschützte Verbindungen ermöglichen, TLS 1.2 und 17,7 % TLS 1.3. Verbindungen über TLS 1.1 unterstützen 75,5 % der HTTPS-Websites und TLS 1.0 65,5 %.
Die Hauptprobleme von TLS 1.0/1.1 sind das Fehlen der Unterstützung moderner Verschlüsselungsverfahren (wie ECDHE und AEAD) und die Anforderung, alte Verfahrensweisen zu unterstützen, deren Zuverlässigkeit angesichts der aktuellen Entwicklungen in der Computertechnik in Frage steht (z. B. die Unterstützung von TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, bei der für Integrität und Authentifizierung MD5 und SHA-1 verwendet werden). Die Unterstützung veralteter Algorithmen hat bereits zu Angriffen wie
, , , und . Dennoch waren diese Probleme nicht direkt als Schwachstellen des Protokolls anzusehen und wurden auf der Ebene deren Implementierungen behoben. In den Protokollen von TLS 1.0/1.1 gibt es keine kritischen Schwachstellen, die für praktische Angriffe ausgenutzt werden könnten.
Quelle: opennet.ru
