Entènèt Jeni Task Force (IETF), ki devlope pwotokòl entènèt ak achitekti, te pibliye RFC 8996, ofisyèlman depreke TLS 1.0 ak 1.1.
Espesifikasyon TLS 1.0 te pibliye an janvye 1999. Sèt ane apre, yo te pibliye aktyalizasyon TLS 1.1 la ak amelyorasyon sekirite ki gen rapò ak jenerasyon vektè inisyalizasyon ak padding. Dapre sèvis SSL Pulse, apati 16 janvye, TLS 1.2 pwotokòl la sipòte pa 95.2% nan sit entènèt ki pèmèt etablisman an nan koneksyon an sekirite, ak TLS 1.3 - pa 14.2%. Koneksyon TLS 1.1 yo aksepte pa 77.4% nan sit HTTPS, pandan y ap koneksyon TLS 1.0 yo aksepte pa 68%. Apeprè 21% nan premye 100 mil sit yo reflete nan klasman Alexa la toujou pa sèvi ak HTTPS.
Pwoblèm prensipal yo nan TLS 1.0/1.1 se mank de sipò pou chifreman modèn (pa egzanp, ECDHE ak AEAD) ak prezans nan spesifikasyon nan yon egzijans sipòte chifreur fin vye granmoun, fyab nan ki se kesyone nan etap aktyèl la nan devlopman. nan teknoloji enfòmatik (pa egzanp, sipò pou TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA nesesè pou tcheke entegrite ak otantifikasyon MD5 ak SHA-1 yo itilize). Sipò pou algoritm demode te deja mennen nan atak tankou ROBOT, DROWN, BEAST, Logjam ak FREAK. Sepandan, pwoblèm sa yo pa te konsidere dirèkteman frajilite pwotokòl epi yo te rezoud nan nivo aplikasyon li yo. Pwotokòl TLS 1.0/1.1 yo menm yo manke vilnerabilite kritik ki ka eksplwate pou fè atak pratik.
Sous: opennet.ru