Π Firefox lehenespenez TLS 1.0 eta TLS 1.1 protokoloetarako laguntza (segurtasuna.tls.version.min ezarpena 3an ezarrita dago, eta horrek TLS 1.2 ezartzen du gutxieneko bertsio gisa). Bertsio egonkorretan, TLS 1.0/1.1 2020ko martxoan desgaitzea aurreikusten da. Chrome-n, TLS 1.0/1.1-en laguntza kenduko da Chrome 81-en, 2020ko urtarrilean espero da.
TLS 1.0 zehaztapena 1999ko urtarrilean argitaratu zen. Zazpi urte geroago, TLS 1.1 eguneraketa kaleratu zen hasierako bektoreak eta betegarritasuna sortzearekin lotutako segurtasun hobekuntzekin. Gaur egun, Interneteko protokoloen eta arkitekturaren garapenean parte hartzen duen IETF (Internet Engineering Task Force) batzordea,
TLS 1.0/1.1 protokoloak baztertzen dituen zehaztapen zirriborroa. Zerbitzuaren arabera irailaren 3tik aurrera, TLS 1.2 protokoloa konexio seguruak ezartzea ahalbidetzen duten webguneen % 95.8k onartzen dute, eta TLS 1.3 - % 17.7k. TLS 1.1 konexioak HTTPS guneen % 75.5ak onartzen ditu, eta TLS 1.0 konexioak, berriz, % 65.5ek.
TLS 1.0/1.1-en arazo nagusiak zifratze modernoen euskarririk eza (adibidez, ECDHE eta AEAD) eta zifraketa zaharrak onartzeko eskakizuna dira, zeinen fidagarritasuna zalantzan jartzen baita informatika teknologiaren garapenaren egungo fasean (adibidez. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHArako laguntza beharrezkoa da, MD5 eta SHA erabiltzen dira osotasuna egiaztatzeko eta autentifikaziorako -1). Algoritmo zaharkituen laguntzak dagoeneko erasoak eragin ditu
, , , ΠΈ . Hala ere, arazo hauek ez ziren zuzenean protokoloaren ahultasuntzat hartzen eta bere inplementazio mailan konpondu ziren. TLS 1.0/1.1 protokoloek berek ez dituzte eraso praktikoak egiteko ustiatu daitezkeen ahultasun kritikorik.
Iturria: opennet.ru