Internet Engineering Task Force (IETF), koja razvija internetske protokole i arhitekturu, objavila je RFC 8996, službeno obustavljajući TLS 1.0 i 1.1.
Specifikacija TLS 1.0 objavljena je u siječnju 1999. Sedam godina kasnije, objavljeno je ažuriranje TLS 1.1 sa sigurnosnim poboljšanjima koja se odnose na generiranje inicijalizacijskih vektora i ispune. Prema usluzi SSL Pulse, od 16. siječnja, protokol TLS 1.2 podržava 95.2% web stranica koje omogućuju uspostavljanje sigurnih veza, a TLS 1.3 - 14.2%. TLS 1.1 veze prihvaća 77.4% HTTPS stranica, dok TLS 1.0 veze prihvaća 68%. Približno 21% od prvih 100 tisuća web stranica prikazanih na Alexa ljestvici još uvijek ne koristi HTTPS.
Glavni problemi TLS 1.0/1.1 su nedostatak podrške za moderne šifre (na primjer, ECDHE i AEAD) i prisutnost u specifikaciji zahtjeva za podrškom starih šifri, čija se pouzdanost dovodi u pitanje u sadašnjoj fazi razvoja računalne tehnologije (na primjer, potrebna je podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA za provjeru integriteta i autentifikaciju koriste se MD5 i SHA-1). Podrška za zastarjele algoritme već je dovela do napada kao što su ROBOT, DROWN, BEAST, Logjam i FREAK. Međutim, ovi problemi nisu izravno smatrani ranjivostima protokola i rješavani su na razini njegove implementacije. Samim protokolima TLS 1.0/1.1 nedostaju kritične ranjivosti koje se mogu iskoristiti za izvođenje praktičnih napada.
Izvor: opennet.ru