La Interreta Inĝenieristika Speciala Grupo (IETF), kiu disvolvas interretajn protokolojn kaj arkitekturon, publikigis RFC 8996, oficiale malrekomendante TLS 1.0 kaj 1.1.
La specifo TLS 1.0 estis publikigita en januaro 1999. Sep jarojn poste, TLS 1.1 estis publikigita kun sekurecaj plibonigoj rilataj al la generado de inicialigaj vektoroj kaj remburaĵo. Laŭ la servo SSL Je la 16-a de januaro, Pulse trovis, ke 95.2% de retejoj subtenantaj sekurajn konektojn subtenas TLS 1.2, dum 14.2% subtenas TLS 1.3. 77.4% de HTTPS-retejoj subtenas TLS 1.1-konektojn, dum 68% subtenas TLS 1.0. Ĉirkaŭ 21% el la supraj 100 000 retejoj rangigitaj de Alexa ankoraŭ ne uzas HTTPS.
La ĉefaj problemoj kun TLS 1.0/1.1 estas la manko de subteno por modernaj ĉifroj (kiel ECDHE kaj AEAD) kaj la postulo de la specifo subteni pli malnovajn ĉifrojn, kies fidindeco estas pridubinda konsiderante la nunan staton de komputila teknologio (ekzemple, subteno por TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA estas necesa, dum MD5 kaj SHA-1 estas uzataj por integreca kontrolado kaj aŭtentikigo). Subteno por malmodernaj algoritmoj jam kaŭzis atakojn kiel ROBOT, DROWN, BEAST, Logjam kaj FREAK. Tamen, ĉi tiuj problemoj ne estis rekte vundeblecoj en la protokolo kaj estis traktitaj je la efektiviga nivelo. La protokoloj TLS 1.0/1.1 mem mankas kritikajn vundeblecojn, kiuj povus esti ekspluatitaj por praktikaj atakoj.
fonto: opennet.ru
