El Grupo de Trabajo de Ingeniería de Internet (IETF), que desarrolla protocolos y arquitectura de Internet, ha publicado RFC 8996, desaprobando oficialmente TLS 1.0 y 1.1.
La especificación TLS 1.0 se publicó en enero de 1999. Siete años después, se lanzó la actualización TLS 1.1 con mejoras de seguridad relacionadas con la generación de vectores de inicialización y relleno. Según el servicio SSL Pulse, al 16 de enero, el protocolo TLS 1.2 es compatible con el 95.2% de los sitios web que permiten establecer conexiones seguras, y TLS 1.3, el 14.2%. Las conexiones TLS 1.1 son aceptadas por el 77.4% de los sitios HTTPS, mientras que las conexiones TLS 1.0 son aceptadas por el 68%. Aproximadamente el 21% de los primeros 100 mil sitios reflejados en el ranking de Alexa todavía no utilizan HTTPS.
Los principales problemas de TLS 1.0/1.1 son la falta de soporte para cifrados modernos (por ejemplo, ECDHE y AEAD) y la presencia en la especificación de un requisito para soportar cifrados antiguos, cuya confiabilidad está en duda en la etapa actual de desarrollo. de tecnología informática (por ejemplo, se requiere soporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA para la verificación de integridad y se utilizan autenticación MD5 y SHA-1). La compatibilidad con algoritmos obsoletos ya ha dado lugar a ataques como ROBOT, DROWN, BEAST, Logjam y FREAK. Sin embargo, estos problemas no se consideraron directamente vulnerabilidades del protocolo y se resolvieron en el nivel de sus implementaciones. Los propios protocolos TLS 1.0/1.1 carecen de vulnerabilidades críticas que puedan explotarse para llevar a cabo ataques prácticos.
Fuente: opennet.ru