В Firefox prema zadanim postavkama podrška za protokole TLS 1.0 i TLS 1.1 (postavka security.tls.version.min postavljena je na 3, što postavlja TLS 1.2 kao minimalnu verziju). U stabilnim izdanjima TLS 1.0/1.1 planira se onemogućiti u ožujku 2020. U Chromeu će podrška za TLS 1.0/1.1 biti ukinuta u Chromeu 81, što se očekuje u siječnju 2020.
Specifikacija TLS 1.0 objavljena je u siječnju 1999. Sedam godina kasnije, objavljeno je ažuriranje TLS 1.1 sa sigurnosnim poboljšanjima koja se odnose na generiranje inicijalizacijskih vektora i ispune. Trenutno IETF (Internet Engineering Task Force) odbor, koji je uključen u razvoj internetskih protokola i arhitekture,
nacrt specifikacije zastarjelih protokola TLS 1.0/1.1. Prema službi od 3. rujna protokol TLS 1.2 podržava 95.8% web stranica koje omogućuju uspostavljanje sigurnih veza, a TLS 1.3 - 17.7%. TLS 1.1 veze prihvaća 75.5% HTTPS stranica, dok TLS 1.0 veze prihvaća 65.5%.
Glavni problemi TLS 1.0/1.1 su nedostatak podrške za moderne šifre (primjerice, ECDHE i AEAD) i zahtjev za podrškom za stare šifre, čija se pouzdanost dovodi u pitanje u sadašnjoj fazi razvoja računalne tehnologije (npr. , potrebna je podrška za TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 i SHA koriste se za provjeru integriteta i autentifikaciju -1). Podrška za zastarjele algoritme već je dovela do napada kao što su
, , , и . Međutim, ovi problemi nisu izravno smatrani ranjivostima protokola i rješavani su na razini njegove implementacije. Samim protokolima TLS 1.0/1.1 nedostaju kritične ranjivosti koje se mogu iskoristiti za izvođenje praktičnih napada.
Izvor: opennet.ru