Interneteko protokoloak eta arkitektura garatzen dituen Internet Engineering Task Force-k (IETF) RFC 8996 argitaratu du, TLS 1.0 eta 1.1 ofizialki zaharkituta.
TLS 1.0 zehaztapena 1999ko urtarrilean argitaratu zen. Zazpi urte geroago, TLS 1.1 eguneraketa kaleratu zen hasierako bektoreak eta betegarritasuna sortzearekin lotutako segurtasun hobekuntzekin. SSL Pulse zerbitzuaren arabera, urtarrilaren 16tik aurrera, TLS 1.2 protokoloa konexio seguruak ezartzea ahalbidetzen duten webguneen %95.2k onartzen dute, eta TLS 1.3 -%14.2k. HTTPS guneen % 1.1 TLS 77.4 konexioak onartzen ditu, eta % 1.0 TLS 68 konexioak. Alexa rankingean islatutako lehen 21 mila guneen % 100ek oraindik ez dute HTTPS erabiltzen.
TLS 1.0/1.1-en arazo nagusiak zifra modernoen euskarririk eza (adibidez, ECDHE eta AEAD) eta zifraketa zaharrak onartzeko eskakizunaren zehaztapenean agertzea dira, zeinaren fidagarritasuna zalantzan dagoen garapen-fasean. informatika-teknologiaren (adibidez, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHArako euskarria beharrezkoa da osotasuna egiaztatzeko eta MD5 eta SHA-1 autentifikaziorako erabiltzen dira). Algoritmo zaharkituen laguntzak ROBOT, DROWN, BEAST, Logjam eta FREAK bezalako erasoak ekarri ditu dagoeneko. Hala ere, arazo hauek ez ziren zuzenean protokoloaren ahultasuntzat hartzen eta bere inplementazio mailan konpondu ziren. TLS 1.0/1.1 protokoloek berek ez dituzte eraso praktikoak egiteko ustiatu daitezkeen ahultasun kritikorik.
Iturria: opennet.ru