Η Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF), η οποία αναπτύσσει πρωτόκολλα και αρχιτεκτονική Διαδικτύου, δημοσίευσε το RFC 8996, καταργώντας επίσημα τα TLS 1.0 και 1.1.
Η προδιαγραφή TLS 1.0 δημοσιεύτηκε τον Ιανουάριο του 1999. Επτά χρόνια αργότερα, κυκλοφόρησε η ενημερωμένη έκδοση TLS 1.1 με βελτιώσεις ασφαλείας που σχετίζονται με τη δημιουργία διανυσμάτων αρχικοποίησης και padding. Σύμφωνα με την υπηρεσία SSL Pulse, από τις 16 Ιανουαρίου, το πρωτόκολλο TLS 1.2 υποστηρίζεται από το 95.2% των ιστοσελίδων που επιτρέπουν τη δημιουργία ασφαλών συνδέσεων και το TLS 1.3 - κατά 14.2%. Οι συνδέσεις TLS 1.1 γίνονται αποδεκτές από το 77.4% των ιστοτόπων HTTPS, ενώ οι συνδέσεις TLS 1.0 γίνονται αποδεκτές από το 68%. Περίπου το 21% των πρώτων 100 χιλιάδων ιστότοπων που αντικατοπτρίζονται στην κατάταξη της Alexa εξακολουθούν να μην χρησιμοποιούν HTTPS.
Τα κύρια προβλήματα του TLS 1.0/1.1 είναι η έλλειψη υποστήριξης σύγχρονων κρυπτογράφησης (για παράδειγμα, ECDHE και AEAD) και η παρουσία στην προδιαγραφή απαίτησης υποστήριξης παλαιών κρυπτογράφησης, η αξιοπιστία των οποίων αμφισβητείται στο παρόν στάδιο ανάπτυξης τεχνολογίας υπολογιστών (για παράδειγμα, απαιτείται υποστήριξη για TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA για έλεγχο ακεραιότητας και χρησιμοποιούνται MD5 και SHA-1 για έλεγχο ταυτότητας). Η υποστήριξη απαρχαιωμένων αλγορίθμων έχει ήδη οδηγήσει σε επιθέσεις όπως ROBOT, DROWN, BEAST, Logjam και FREAK. Ωστόσο, αυτά τα προβλήματα δεν θεωρήθηκαν άμεσα ευπάθειες πρωτοκόλλου και επιλύθηκαν στο επίπεδο των υλοποιήσεών του. Τα ίδια τα πρωτόκολλα TLS 1.0/1.1 στερούνται κρίσιμων σημείων ευπάθειας που μπορούν να αξιοποιηθούν για την πραγματοποίηση πρακτικών επιθέσεων.
Πηγή: opennet.ru