В Firefox από προεπιλογή υποστήριξη για πρωτόκολλα TLS 1.0 και TLS 1.1 (η ρύθμιση security.tls.version.min έχει οριστεί σε 3, η οποία ορίζει το TLS 1.2 ως την ελάχιστη έκδοση). Σε σταθερές εκδόσεις, το TLS 1.0/1.1 σχεδιάζεται να απενεργοποιηθεί τον Μάρτιο του 2020. Στο Chrome, η υποστήριξη για το TLS 1.0/1.1 θα διακοπεί στο Chrome 81, που αναμένεται τον Ιανουάριο του 2020.
Η προδιαγραφή TLS 1.0 δημοσιεύτηκε τον Ιανουάριο του 1999. Επτά χρόνια αργότερα, κυκλοφόρησε η ενημερωμένη έκδοση TLS 1.1 με βελτιώσεις ασφαλείας που σχετίζονται με τη δημιουργία διανυσμάτων αρχικοποίησης και padding. Επί του παρόντος, η επιτροπή IETF (Internet Engineering Task Force), η οποία ασχολείται με την ανάπτυξη πρωτοκόλλων και αρχιτεκτονικής Διαδικτύου,
πρόχειρη προδιαγραφή που καταργεί τα πρωτόκολλα TLS 1.0/1.1. Σύμφωνα με την υπηρεσία Από τις 3 Σεπτεμβρίου, το πρωτόκολλο TLS 1.2 υποστηρίζεται από το 95.8% των ιστότοπων που επιτρέπουν τη δημιουργία ασφαλών συνδέσεων και το TLS 1.3 - κατά 17.7%. Οι συνδέσεις TLS 1.1 γίνονται αποδεκτές από το 75.5% των ιστοτόπων HTTPS, ενώ οι συνδέσεις TLS 1.0 γίνονται αποδεκτές από το 65.5%.
Τα κύρια προβλήματα του TLS 1.0/1.1 είναι η έλλειψη υποστήριξης σύγχρονων κρυπτογράφησης (για παράδειγμα, ECDHE και AEAD) και η απαίτηση υποστήριξης παλαιών κρυπτογράφησης, η αξιοπιστία των οποίων αμφισβητείται στο παρόν στάδιο ανάπτυξης της τεχνολογίας υπολογιστών (για παράδειγμα , απαιτείται υποστήριξη για TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 και SHA χρησιμοποιούνται για έλεγχο ακεραιότητας και έλεγχο ταυτότητας -1). Η υποστήριξη απαρχαιωμένων αλγορίθμων έχει ήδη οδηγήσει σε επιθέσεις όπως π.χ
, , , и . Ωστόσο, αυτά τα προβλήματα δεν θεωρήθηκαν άμεσα ευπάθειες πρωτοκόλλου και επιλύθηκαν στο επίπεδο των υλοποιήσεών του. Τα ίδια τα πρωτόκολλα TLS 1.0/1.1 στερούνται κρίσιμων σημείων ευπάθειας που μπορούν να αξιοποιηθούν για την πραγματοποίηση πρακτικών επιθέσεων.
Πηγή: opennet.ru