В Vaikimisi Firefox TLS 1.0 ja TLS 1.1 protokollide tugi (seadistus security.tls.version.min on seatud väärtusele 3, mis määrab TLS 1.2 minimaalseks versiooniks). Stabiilsetes versioonides plaanitakse TLS 1.0/1.1 keelata 2020. aasta märtsis. Chrome'is kaotatakse TLS 1.0/1.1 tugi versioonis Chrome 81, eeldatavasti 2020. aasta jaanuaris.
TLS 1.0 spetsifikatsioon avaldati 1999. aasta jaanuaris. Seitse aastat hiljem ilmus TLS 1.1 värskendus koos turbetäiustustega, mis on seotud lähtestamisvektorite ja polsterdamisega. Praegu töötab IETF-i (Internet Engineering Task Force) komitee, mis tegeleb Interneti-protokollide ja arhitektuuri arendamisega,
spetsifikatsiooni mustand, mis tühistab TLS 1.0/1.1 protokollid. Vastavalt teenindusele 3. septembri seisuga toetab TLS 1.2 protokolli 95.8% turvaliste ühenduste loomist võimaldavatest veebisaitidest ja TLS 1.3 - 17.7%. TLS 1.1 ühendusi aktsepteerib 75.5% HTTPS-i saitidest, TLS 1.0 ühendusi aga 65.5%.
TLS 1.0/1.1 peamisteks probleemideks on tänapäevaste šifrite (näiteks ECDHE ja AEAD) toe puudumine ning nõue toetada vanu šifreid, mille usaldusväärsus on arvutustehnoloogia praeguses arengujärgus küsimärgi all (näiteks , on vajalik TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA tugi, MD5 ja SHA kasutatakse terviklikkuse kontrollimiseks ja autentimiseks -1). Vananenud algoritmide tugi on juba viinud rünnakuteni, nagu
, , , и . Neid probleeme ei peetud aga otseselt protokolli haavatavusteks ja need lahendati selle juurutuste tasemel. TLS 1.0/1.1 protokollidel endal puuduvad kriitilised haavatavused, mida saaks ära kasutada praktiliste rünnakute läbiviimiseks.
Allikas: opennet.ru