Internet-protokollia ja -arkkitehtuuria kehittävä Internet Engineering Task Force (IETF) on julkaissut RFC 8996:n, joka poistaa virallisesti TLS 1.0:n ja 1.1:n.
TLS 1.0 -spesifikaatio julkaistiin tammikuussa 1999. Seitsemän vuotta myöhemmin julkaistiin TLS 1.1 -päivitys, joka sisälsi suojausparannuksia, jotka liittyvät alustusvektorien ja täyteen luomiseen. SSL Pulse -palvelun mukaan 16. tammikuuta alkaen TLS 1.2 -protokollaa tukee 95.2 % suojattujen yhteyksien muodostamisen mahdollistavista verkkosivustoista ja TLS 1.3 -protokollaa 14.2 %. 1.1 % HTTPS-sivustoista hyväksyy TLS 77.4 -yhteydet ja 1.0 % TLS 68 -yhteydet. Noin 21 % ensimmäisistä 100 tuhannesta Alexa-luokitukseen sisältyvästä sivustosta ei edelleenkään käytä HTTPS:ää.
TLS 1.0/1.1:n pääongelmat ovat nykyaikaisten salausten (esim. ECDHE ja AEAD) tuen puute ja spesifikaation olemassaolo vaatimuksen tukea vanhoja salauksia, joiden luotettavuus on kyseenalaistettu nykyisessä kehitysvaiheessa. laskentateknologian (esimerkiksi TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-tukea tarvitaan eheyden tarkistamiseen ja todennusta varten käytetään MD5:tä ja SHA-1:tä). Vanhentuneiden algoritmien tuki on jo johtanut hyökkäyksiin, kuten ROBOT, DROWN, BEAST, Logjam ja FREAK. Näitä ongelmia ei kuitenkaan pidetty suoraan protokollan haavoittuvuuksina, ja ne ratkaistiin sen toteutusten tasolla. Itse TLS 1.0/1.1 -protokollasta puuttuu kriittisiä haavoittuvuuksia, joita voidaan hyödyntää käytännön hyökkäyksiin.
Lähde: opennet.ru