Tha Buidheann Gnìomha Innleadaireachd Eadar-lìn (IETF), a bhios a’ leasachadh protocolaidhean eadar-lìn agus ailtireachd, air RFC 8996 fhoillseachadh, gu h-oifigeil a’ lughdachadh TLS 1.0 agus 1.1.
Chaidh an sònrachadh TLS 1.0 fhoillseachadh san Fhaoilleach 1999. Seachd bliadhna às deidh sin, chaidh an ùrachadh TLS 1.1 fhoillseachadh le leasachaidhean tèarainteachd co-cheangailte ri gineadh vectaran tòiseachaidh agus pleadhag. A rèir seirbheis SSL Pulse, mar 16 Faoilleach, tha protocol TLS 1.2 a 'faighinn taic bho 95.2% de làraichean-lìn a leigeas le ceanglaichean tèarainte a stèidheachadh, agus TLS 1.3 - le 14.2%. Thathas a’ gabhail ri ceanglaichean TLS 1.1 le 77.4% de làraich HTTPS, agus thathar a’ gabhail ri ceanglaichean TLS 1.0 le 68%. Chan eil timcheall air 21% de na ciad 100 mìle làrach a tha air an nochdadh ann an rangachadh Alexa fhathast a’ cleachdadh HTTPS.
Is e prìomh dhuilgheadasan TLS 1.0 / 1.1 an dìth taic airson ciphers an latha an-diugh (mar eisimpleir, ECDHE agus AEAD) agus làthaireachd ann an sònrachadh riatanas airson taic a thoirt do sheann ciphers, agus thathas a’ ceasnachadh earbsachd sin aig an ìre leasachaidh a th ’ann an-dràsta. de theicneòlas coimpiutaireachd (mar eisimpleir, tha feum air taic airson TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA airson sgrùdadh iomlanachd agus dearbhadh MD5 agus SHA-1 air an cleachdadh). Tha taic airson seann algorithms mar-thà air leantainn gu ionnsaighean leithid ROBOT, DROWN, BEAST, Logjam agus FREAK. Ach, cha deach beachdachadh gu dìreach air na duilgheadasan sin mar so-leòntachd protocol agus chaidh am fuasgladh aig ìre a bhuileachadh. Tha dìth so-leòntachd èiginneach anns na protocolaidhean TLS 1.0 / 1.1 a dh’ fhaodar a chleachdadh gus ionnsaighean practaigeach a dhèanamh.
Source: fosgailtenet.ru