В فایرفاکس به صورت پیش فرض پشتیبانی از پروتکل های TLS 1.0 و TLS 1.1 (تنظیمات security.tls.version.min روی 3 تنظیم شده است که TLS 1.2 را به عنوان حداقل نسخه تنظیم می کند). در نسخه های پایدار، TLS 1.0/1.1 قرار است در مارس 2020 غیرفعال شود. در کروم، پشتیبانی از TLS 1.0/1.1 در کروم 81 که انتظار میرود در ژانویه 2020 حذف شود.
مشخصات TLS 1.0 در ژانویه 1999 منتشر شد. هفت سال بعد، بهروزرسانی TLS 1.1 با بهبودهای امنیتی مربوط به تولید بردارهای اولیه و padding منتشر شد. در حال حاضر، کمیته IETF (گروه ویژه مهندسی اینترنت) که در توسعه پروتکل ها و معماری اینترنت نقش دارد،
پیش نویس مشخصات پروتکل های TLS 1.0/1.1 را منسوخ می کند. به گزارش سرویس از 3 سپتامبر، پروتکل TLS 1.2 توسط 95.8٪ از وب سایت هایی که امکان برقراری اتصالات امن را فراهم می کنند، و TLS 1.3 - 17.7٪ پشتیبانی می شود. اتصالات TLS 1.1 توسط 75.5٪ سایت های HTTPS پذیرفته می شود، در حالی که اتصالات TLS 1.0 توسط 65.5٪ پذیرفته می شود.
مشکلات اصلی TLS 1.0/1.1 عدم پشتیبانی از رمزهای مدرن (به عنوان مثال ECDHE و AEAD) و نیاز به پشتیبانی از رمزهای قدیمی است که قابلیت اطمینان آن در مرحله فعلی توسعه فناوری محاسبات مورد سوال قرار گرفته است (به عنوان مثال). ، پشتیبانی از TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA مورد نیاز است، MD5 و SHA برای بررسی یکپارچگی و احراز هویت -1 استفاده میشوند. پشتیبانی از الگوریتم های قدیمی قبلاً منجر به حملاتی مانند
, , , и . با این حال، این مشکلات به طور مستقیم آسیب پذیری پروتکل در نظر گرفته نشد و در سطح پیاده سازی آن حل شد. خود پروتکل های TLS 1.0/1.1 فاقد آسیب پذیری های حیاتی هستند که می توان از آنها برای انجام حملات عملی سوء استفاده کرد.
منبع: opennet.ru