В डिफ़ॉल्ट रूप से फ़ायरफ़ॉक्स टीएलएस 1.0 और टीएलएस 1.1 प्रोटोकॉल के लिए समर्थन (security.tls.version.min सेटिंग 3 पर सेट है, जो टीएलएस 1.2 को न्यूनतम संस्करण के रूप में सेट करता है)। स्थिर रिलीज़ में, TLS 1.0/1.1 को मार्च 2020 में अक्षम करने की योजना है। क्रोम में, जनवरी 1.0 में अपेक्षित क्रोम 1.1 में टीएलएस 81/2020 के लिए समर्थन हटा दिया जाएगा।
टीएलएस 1.0 विनिर्देश जनवरी 1999 में प्रकाशित हुआ था। सात साल बाद, टीएलएस 1.1 अपडेट आरंभीकरण वैक्टर और पैडिंग की पीढ़ी से संबंधित सुरक्षा सुधारों के साथ जारी किया गया था। वर्तमान में, IETF (इंटरनेट इंजीनियरिंग टास्क फोर्स) समिति, जो इंटरनेट प्रोटोकॉल और आर्किटेक्चर के विकास में शामिल है,
टीएलएस 1.0/1.1 प्रोटोकॉल को अस्वीकार करने वाला मसौदा विनिर्देश। सेवा के अनुसार 3 सितंबर तक, टीएलएस 1.2 प्रोटोकॉल 95.8% वेबसाइटों द्वारा समर्थित है जो सुरक्षित कनेक्शन की स्थापना की अनुमति देते हैं, और टीएलएस 1.3 - 17.7% द्वारा समर्थित है। टीएलएस 1.1 कनेक्शन 75.5% एचटीटीपीएस साइटों द्वारा स्वीकार किए जाते हैं, जबकि टीएलएस 1.0 कनेक्शन 65.5% द्वारा स्वीकार किए जाते हैं।
टीएलएस 1.0/1.1 की मुख्य समस्याएं आधुनिक सिफर (उदाहरण के लिए, ईसीडीएचई और एईएडी) के लिए समर्थन की कमी और पुराने सिफर का समर्थन करने की आवश्यकता है, जिसकी विश्वसनीयता कंप्यूटिंग प्रौद्योगिकी के विकास के वर्तमान चरण में सवाल उठाई गई है (उदाहरण के लिए) , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA के लिए समर्थन आवश्यक है, MD5 और SHA का उपयोग अखंडता जांच और प्रमाणीकरण के लिए किया जाता है -1)। पुराने एल्गोरिदम के समर्थन से पहले ही ऐसे हमले हो चुके हैं
, , , и . हालाँकि, इन समस्याओं को सीधे तौर पर प्रोटोकॉल की कमज़ोरियाँ नहीं माना गया और इन्हें इसके कार्यान्वयन के स्तर पर हल किया गया। टीएलएस 1.0/1.1 प्रोटोकॉल में स्वयं महत्वपूर्ण कमजोरियों का अभाव है जिनका उपयोग व्यावहारिक हमलों को अंजाम देने के लिए किया जा सकता है।
स्रोत: opennet.ru