La Internet Engineering Task Force (IETF), kiu evoluigas Interretajn protokolojn kaj arkitekturon, publikigis RFC 8996, oficiale malrekomendante TLS 1.0 kaj 1.1.
La TLS 1.0 specifo estis publikigita en januaro 1999. Sep jarojn poste, la ĝisdatigo de TLS 1.1 estis publikigita kun sekurecaj plibonigoj ligitaj al la generacio de inicialigvektoroj kaj kompletigo. Laŭ la servo SSL Pulse, ekde la 16-a de januaro, la protokolo TLS 1.2 estas subtenata de 95.2% de retejoj, kiuj permesas starigon de sekuraj konektoj, kaj TLS 1.3 - de 14.2%. TLS 1.1-konektoj estas akceptitaj de 77.4% de HTTPS-ejoj, dum TLS 1.0-konektoj estas akceptitaj de 68%. Proksimume 21% de la unuaj 100 mil retejoj reflektitaj en la Alexa ranking ankoraŭ ne uzas HTTPS.
La ĉefaj problemoj de TLS 1.0/1.1 estas la manko de subteno por modernaj ĉifroj (ekzemple, ECDHE kaj AEAD) kaj la ĉeesto en la specifo de postulo subteni malnovajn ĉifrojn, kies fidindeco estas pridubita en la nuna stadio de evoluo. de komputika teknologio (ekzemple, subteno por TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA estas bezonata por integreckontrolado kaj aŭtentigo estas uzataj MD5 kaj SHA-1). Subteno por malmodernaj algoritmoj jam kaŭzis atakojn kiel ROBOT, DROWN, BEAST, Logjam kaj FREAK. Tamen, tiuj problemoj ne estis rekte konsideritaj protokolaj vundeblecoj kaj estis solvitaj sur la nivelo de ĝiaj efektivigoj. La TLS 1.0/1.1 protokoloj mem malhavas kritikajn vundeblecojn, kiuj povas esti ekspluatitaj por efektivigi praktikajn atakojn.
fonto: opennet.ru