В Firefox standert stipe foar TLS 1.0- en TLS 1.1-protokollen (de security.tls.version.min-ynstelling is ynsteld op 3, wat TLS 1.2 as de minimale ferzje ynstelt). Yn stabile releases is TLS 1.0/1.1 pland om yn maart 2020 útskeakele te wurden. Yn Chrome sil stipe foar TLS 1.0/1.1 falle yn Chrome 81, ferwachte yn jannewaris 2020.
De TLS 1.0-spesifikaasje waard publisearre yn jannewaris 1999. Sân jier letter waard de TLS 1.1-fernijing frijlitten mei befeiligingsferbetteringen yn ferbân mei de generaasje fan inisjalisaasjevektoren en padding. Op it stuit is de IETF (Internet Engineering Task Force) kommisje, dy't belutsen is by de ûntwikkeling fan ynternetprotokollen en arsjitektuer,
ûntwerpspesifikaasje dy't TLS 1.0/1.1-protokollen ôfskriuwt. Neffens de tsjinst fan 3 septimber wurdt it TLS 1.2-protokol stipe troch 95.8% fan websiden dy't de oprjochting fan feilige ferbiningen tastean, en TLS 1.3 - troch 17.7%. TLS 1.1-ferbiningen wurde akseptearre troch 75.5% fan HTTPS-siden, wylst TLS 1.0-ferbiningen wurde akseptearre troch 65.5%.
De wichtichste problemen fan TLS 1.0 / 1.1 binne it ûntbrekken fan stipe foar moderne sifers (bygelyks ECDHE en AEAD) en de eask om âlde sifers te stypjen, wêrfan de betrouberens yn 'e hjoeddeiske faze fan ûntwikkeling fan komputertechnology wurdt frege (bygelyks , stipe foar TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA is fereaske, MD5 en SHA wurde brûkt foar yntegriteitskontrôle en autentikaasje -1). Stipe foar ferâldere algoritmen hat al laat ta oanfallen lykas
, , , и . Dizze problemen waarden lykwols net direkt as protokol-kwetsberheden beskôge en waarden oplost op it nivo fan har ymplemintaasjes. De TLS 1.0/1.1-protokollen sels misse krityske kwetsberens dy't kinne wurde eksploitearre om praktyske oanfallen út te fieren.
Boarne: opennet.ru