В Firefox por defecto compatibilidad con los protocolos TLS 1.0 y TLS 1.1 (la configuración security.tls.version.min está establecida en 3, lo que establece TLS 1.2 como la versión mínima). En las versiones estables, está previsto que TLS 1.0/1.1 se desactive en marzo de 2020. En Chrome, la compatibilidad con TLS 1.0/1.1 se eliminará en Chrome 81, previsto para enero de 2020.
La especificación TLS 1.0 se publicó en enero de 1999. Siete años después, se lanzó la actualización TLS 1.1 con mejoras de seguridad relacionadas con la generación de vectores de inicialización y relleno. Actualmente, el comité IETF (Internet Engineering Task Force), que participa en el desarrollo de protocolos y arquitectura de Internet,
Borrador de especificación que desaprueba los protocolos TLS 1.0/1.1. Según el servicio Al 3 de septiembre, el protocolo TLS 1.2 es compatible con el 95.8% de los sitios web que permiten establecer conexiones seguras, y TLS 1.3, el 17.7%. Las conexiones TLS 1.1 son aceptadas por el 75.5% de los sitios HTTPS, mientras que las conexiones TLS 1.0 son aceptadas por el 65.5%.
Los principales problemas de TLS 1.0/1.1 son la falta de soporte para cifrados modernos (por ejemplo, ECDHE y AEAD) y la necesidad de soportar cifrados antiguos, cuya confiabilidad está en duda en la etapa actual de desarrollo de la tecnología informática (por ejemplo , se requiere soporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 y SHA se utilizan para la verificación de integridad y autenticación -1). El soporte a algoritmos obsoletos ya ha dado lugar a ataques como
, , , и . Sin embargo, estos problemas no se consideraron directamente vulnerabilidades del protocolo y se resolvieron en el nivel de sus implementaciones. Los propios protocolos TLS 1.0/1.1 carecen de vulnerabilidades críticas que puedan explotarse para llevar a cabo ataques prácticos.
Fuente: opennet.ru