В Firefox por defecto soporte para protocolos TLS 1.0 e TLS 1.1 (a configuración security.tls.version.min está establecida en 3, o que establece TLS 1.2 como versión mínima). Nas versións estables, está previsto que TLS 1.0/1.1 se desactive en marzo de 2020. En Chrome, a compatibilidade con TLS 1.0/1.1 abandonarase en Chrome 81, prevista para xaneiro de 2020.
A especificación TLS 1.0 publicouse en xaneiro de 1999. Sete anos despois, lanzouse a actualización TLS 1.1 con melloras de seguridade relacionadas coa xeración de vectores de inicialización e recheo. Actualmente, o comité IETF (Internet Engineering Task Force), que participa no desenvolvemento de protocolos e arquitectura de Internet,
borrador de especificación que deixa en desuso os protocolos TLS 1.0/1.1. Segundo o servizo a partir do 3 de setembro, o protocolo TLS 1.2 é compatible co 95.8% dos sitios web que permiten o establecemento de conexións seguras, e o TLS 1.3 nun 17.7%. As conexións TLS 1.1 son aceptadas polo 75.5 % dos sitios HTTPS, mentres que as conexións TLS 1.0 son aceptadas polo 65.5 %.
Os principais problemas de TLS 1.0/1.1 son a falta de soporte para os cifrados modernos (por exemplo, ECDHE e AEAD) e a esixencia de admitir cifrados antigos, cuxa fiabilidade está cuestionada na fase actual de desenvolvemento da tecnoloxía informática (por exemplo. , é necesario o soporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 e SHA utilízanse para a verificación de integridade e a autenticación -1). O soporte para algoritmos obsoletos xa provocou ataques como
, , , и . Non obstante, estes problemas non foron considerados directamente vulnerabilidades do protocolo e foron resoltos a nivel das súas implementacións. Os propios protocolos TLS 1.0/1.1 carecen de vulnerabilidades críticas que poidan ser explotadas para realizar ataques prácticos.
Fonte: opennet.ru