O Internet Engineering Task Force (IETF), que desenvolve protocolos e arquitecturas de Internet, publicou a RFC 8996, que deixa oficialmente en desuso TLS 1.0 e 1.1.
A especificación TLS 1.0 publicouse en xaneiro de 1999. Sete anos despois, lanzouse a actualización TLS 1.1 con melloras de seguridade relacionadas coa xeración de vectores de inicialización e recheo. Segundo o servizo SSL Pulse, a partir do 16 de xaneiro, o protocolo TLS 1.2 é compatible co 95.2% dos sitios web que permiten o establecemento de conexións seguras, e o TLS 1.3 nun 14.2%. As conexións TLS 1.1 son aceptadas polo 77.4 % dos sitios HTTPS, mentres que as conexións TLS 1.0 son aceptadas polo 68 %. Aproximadamente o 21% dos primeiros 100 mil sitios reflectidos no ranking de Alexa aínda non usa HTTPS.
Os principais problemas de TLS 1.0/1.1 son a falta de soporte para os cifrados modernos (por exemplo, ECDHE e AEAD) e a presenza na especificación dun requisito para admitir cifrados antigos, cuxa fiabilidade está cuestionada na fase actual de desenvolvemento. de tecnoloxía informática (por exemplo, é necesario o soporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA para a comprobación da integridade e a autenticación MD5 e SHA-1). O soporte para algoritmos obsoletos xa provocou ataques como ROBOT, DROWN, BEAST, Logjam e FREAK. Non obstante, estes problemas non foron considerados directamente vulnerabilidades do protocolo e foron resoltos a nivel das súas implementacións. Os propios protocolos TLS 1.0/1.1 carecen de vulnerabilidades críticas que poidan ser explotadas para realizar ataques prácticos.
Fonte: opennet.ru