Ua hoʻopuka ka Internet Engineering Task Force (IETF), nāna i hoʻomohala i nā protocol Internet a me ka hoʻolālā ʻana, i ka RFC 8996, e hoʻopau ana i ka TLS 1.0 a me 1.1.
Ua paʻi ʻia ka kikoʻī TLS 1.0 ma Ianuali 1999. ʻEhiku mau makahiki ma hope mai, ua hoʻokuʻu ʻia ka TLS 1.1 me ka hoʻomaikaʻi ʻana i ka palekana e pili ana i ka hoʻokumu ʻana o nā vectors initialization a me ka padding. Wahi a ka lawelawe SSL Pulse, mai Ianuali 16, ua kākoʻo ʻia ka protocol TLS 1.2 e 95.2% o nā pūnaewele e ʻae i ka hoʻokumu ʻana i nā pilina paʻa, a me TLS 1.3 - e 14.2%. Ua ʻae ʻia nā pilina TLS 1.1 e 77.4% o nā pūnaewele HTTPS, ʻoiai ua ʻae ʻia nā pilina TLS 1.0 e 68%. Ma kahi o 21% o nā pūnaewele 100 kaukani mua i hōʻike ʻia ma ka pae Alexa ʻaʻole hoʻohana i ka HTTPS.
ʻO nā pilikia nui o TLS 1.0 / 1.1 ka nele o ke kākoʻo no nā ciphers hou (e like me ka ECDHE a me AEAD) a me ka hele ʻana i ka kikoʻī o kahi koi e kākoʻo i nā ciphers kahiko, ʻo ka hilinaʻi o ia mea i nīnau ʻia i kēia manawa o ka hoʻomohala ʻana. o ka ʻenehana kamepiula (no ka laʻana, pono ke kākoʻo no TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA no ka nānā pono ʻana a hoʻohana ʻia ka MD5 a me SHA-1). Ua alakaʻi mua ke kākoʻo no nā algorithms kahiko i nā hoʻouka ʻana e like me ROBOT, DROWN, BEAST, Logjam a me FREAK. Eia naʻe, ʻaʻole i noʻonoʻo pono ʻia kēia mau pilikia i nā nāwaliwali o ka protocol a ua hoʻoholo ʻia ma ka pae o kāna hoʻokō. ʻO nā protocols TLS 1.0/1.1 ponoʻī ʻole i nā nāwaliwali koʻikoʻi hiki ke hoʻohana ʻia e hoʻokō i nā hoʻouka kaua.
Source: opennet.ru