De Internet Engineering Task Force (IETF), dy't ynternetprotokollen en arsjitektuer ûntwikkelet, hat RFC 8996 publisearre, offisjeel ôfskriuwt TLS 1.0 en 1.1.
De TLS 1.0-spesifikaasje waard publisearre yn jannewaris 1999. Sân jier letter waard de TLS 1.1-fernijing frijlitten mei befeiligingsferbetteringen yn ferbân mei de generaasje fan inisjalisaasjevektoren en padding. Neffens de SSL Pulse-tsjinst wurdt it TLS 16-protokol sûnt 1.2 jannewaris stipe troch 95.2% fan websiden dy't de oprjochting fan feilige ferbiningen tastean, en TLS 1.3 - troch 14.2%. TLS 1.1-ferbiningen wurde akseptearre troch 77.4% fan HTTPS-siden, wylst TLS 1.0-ferbiningen wurde akseptearre troch 68%. Likernôch 21% fan 'e earste 100 tûzen siden dy't yn' e Alexa-ranglist wjerspegelje, brûke noch gjin HTTPS.
De wichtichste problemen fan TLS 1.0 / 1.1 binne it ûntbrekken fan stipe foar moderne sifers (bygelyks ECDHE en AEAD) en de oanwêzigens yn 'e spesifikaasje fan in eask om âlde sifers te stypjen, wêrfan de betrouberens yn' e hjoeddeistige faze fan ûntwikkeling wurdt frege fan komputertechnology (Bygelyks stipe foar TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA is nedich foar yntegriteitskontrôle en autentikaasje MD5 en SHA-1 wurde brûkt). Stipe foar ferâldere algoritmen hat al laat ta oanfallen lykas ROBOT, DROWN, BEAST, Logjam en FREAK. Dizze problemen waarden lykwols net direkt as protokol-kwetsberheden beskôge en waarden oplost op it nivo fan har ymplemintaasjes. De TLS 1.0/1.1-protokollen sels misse krityske kwetsberens dy't kinne wurde eksploitearre om praktyske oanfallen út te fieren.
Boarne: opennet.ru