В Firefox oletuksena tuki TLS 1.0- ja TLS 1.1 -protokolloille (security.tls.version.min-asetukseksi on asetettu 3, mikä asettaa TLS 1.2:n vähimmäisversioksi). Vakaissa julkaisuissa TLS 1.0/1.1 on tarkoitus poistaa käytöstä maaliskuussa 2020. Chromessa TLS 1.0/1.1 -tuki poistetaan Chrome 81:stä, odotetaan tammikuussa 2020.
TLS 1.0 -spesifikaatio julkaistiin tammikuussa 1999. Seitsemän vuotta myöhemmin julkaistiin TLS 1.1 -päivitys, joka sisälsi suojausparannuksia, jotka liittyvät alustusvektorien ja täyteen luomiseen. Tällä hetkellä IETF (Internet Engineering Task Force) -komitea, joka on mukana Internet-protokollien ja -arkkitehtuurin kehittämisessä,
spesifikaatioluonnos, joka kumoaa TLS 1.0/1.1 -protokollat. Palvelun mukaan syyskuun 3. päivästä lähtien 1.2 % suojattujen yhteyksien muodostamisen mahdollistavista verkkosivustoista tukee TLS 95.8 -protokollaa ja 1.3 % TLS 17.7 -protokollaa. 1.1 % HTTPS-sivustoista hyväksyy TLS 75.5 -yhteydet ja 1.0 % TLS 65.5 -yhteydet.
TLS 1.0/1.1:n pääongelmat ovat nykyaikaisten salausten (esim. ECDHE ja AEAD) tuen puute ja vaatimus tukea vanhoja salauksia, joiden luotettavuus on kyseenalaistettu laskentatekniikan nykyisessä kehitysvaiheessa (esim. , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-tuki vaaditaan, MD5:tä ja SHA:ta käytetään eheyden tarkistamiseen ja todentamiseen -1). Vanhentuneiden algoritmien tuki on jo johtanut hyökkäyksiin, kuten
, , , и . Näitä ongelmia ei kuitenkaan pidetty suoraan protokollan haavoittuvuuksina, ja ne ratkaistiin sen toteutusten tasolla. Itse TLS 1.0/1.1 -protokollasta puuttuu kriittisiä haavoittuvuuksia, joita voidaan hyödyntää käytännön hyökkäyksiin.
Lähde: opennet.ru