L'Internet Engineering Task Force (IETF), qui développe des protocoles et une architecture Internet, a publié la RFC 8996, dépréciant officiellement TLS 1.0 et 1.1.
La spécification TLS 1.0 a été publiée en janvier 1999. Sept ans plus tard, la mise à jour TLS 1.1 a été publiée avec des améliorations de sécurité liées à la génération de vecteurs d'initialisation et au remplissage. Selon le service SSL Pulse, au 16 janvier, le protocole TLS 1.2 est pris en charge par 95.2 % des sites Web permettant l'établissement de connexions sécurisées, et TLS 1.3 - par 14.2 %. Les connexions TLS 1.1 sont acceptées par 77.4 % des sites HTTPS, tandis que les connexions TLS 1.0 sont acceptées par 68 %. Environ 21 % des 100 XNUMX premiers sites figurant dans le classement Alexa n’utilisent toujours pas HTTPS.
Les principaux problèmes de TLS 1.0/1.1 sont le manque de prise en charge des chiffrements modernes (par exemple, ECDHE et AEAD) et la présence dans la spécification d'une exigence de prise en charge des chiffrements anciens, dont la fiabilité est remise en question au stade actuel de développement. de la technologie informatique (par exemple, la prise en charge de TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA est requise pour la vérification de l'intégrité et l'authentification MD5 et SHA-1 sont utilisées). La prise en charge d'algorithmes obsolètes a déjà conduit à des attaques telles que ROBOT, DROWN, BEAST, Logjam et FREAK. Cependant, ces problèmes n’étaient pas directement considérés comme des vulnérabilités du protocole et ont été résolus au niveau de ses implémentations. Les protocoles TLS 1.0/1.1 eux-mêmes manquent de vulnérabilités critiques pouvant être exploitées pour mener des attaques pratiques.
Source: opennet.ru