Interneti-protokolle ja arhitektuuri arendav Internet Engineering Task Force (IETF) on avaldanud RFC 8996, mis tühistab ametlikult TLS 1.0 ja 1.1.
TLS 1.0 spetsifikatsioon avaldati 1999. aasta jaanuaris. Seitse aastat hiljem ilmus TLS 1.1 värskendus koos turbetäiustustega, mis on seotud lähtestamisvektorite ja polsterdamisega. Teenuse SSL Pulse andmetel toetab 16. jaanuari seisuga TLS 1.2 protokolli 95.2% turvalisi ühendusi luua lubavatest veebisaitidest ja TLS 1.3 - 14.2%. TLS 1.1 ühendusi aktsepteerib 77.4% HTTPS-i saitidest, TLS 1.0 ühendusi aga 68%. Ligikaudu 21% esimesest 100 tuhandest Alexa edetabelis kajastatud saidist ei kasuta endiselt HTTPS-i.
TLS 1.0/1.1 peamisteks probleemideks on tänapäevaste šifrite (näiteks ECDHE ja AEAD) toe puudumine ning vanade šifrite toetamise nõude olemasolu spetsifikatsioonis, mille usaldusväärsus on praeguses arendusjärgus kahtluse all. arvutustehnoloogia (nt terviklikkuse kontrollimiseks ja autentimiseks on vaja TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA tuge, kasutatakse MD5 ja SHA-1). Vananenud algoritmide tugi on juba viinud selliste rünnakuteni nagu ROBOT, DROWN, BEAST, Logjam ja FREAK. Neid probleeme ei peetud aga otseselt protokolli haavatavusteks ja need lahendati selle juurutuste tasemel. TLS 1.0/1.1 protokollidel endal puuduvad kriitilised haavatavused, mida saaks ära kasutada praktiliste rünnakute läbiviimiseks.
Allikas: opennet.ru