В Firefox alapértelmezés szerint támogatja a TLS 1.0 és TLS 1.1 protokollokat (a security.tls.version.min beállítás 3-ra van állítva, ami a TLS 1.2-t állítja be minimális verzióként). A stabil kiadásokban a TLS 1.0/1.1 letiltása 2020 márciusában várható. A Chrome-ban a TLS 1.0/1.1 támogatása megszűnik a Chrome 81-ben, várhatóan 2020 januárjában.
A TLS 1.0 specifikációt 1999 januárjában tették közzé. Hét évvel később megjelent a TLS 1.1 frissítés az inicializálási vektorok generálásával és a kitöltéssel kapcsolatos biztonsági fejlesztésekkel. Jelenleg az IETF (Internet Engineering Task Force) bizottság, amely az internetes protokollok és architektúra fejlesztésében vesz részt,
A TLS 1.0/1.1 protokollokat elavult specifikációtervezet. A szerviz szerint szeptember 3-tól a TLS 1.2 protokollt a biztonságos kapcsolatok létrehozását lehetővé tevő webhelyek 95.8%-a, a TLS 1.3 protokollt pedig 17.7%-a támogatja. A TLS 1.1-es kapcsolatokat a HTTPS-webhelyek 75.5%-a, míg a TLS 1.0-s kapcsolatokat 65.5%-a fogadja el.
A TLS 1.0/1.1 fő problémája a modern titkosítások (például ECDHE és AEAD) támogatásának hiánya, valamint a régi titkosítások támogatásának követelménye, amelyek megbízhatósága a számítástechnika fejlődésének jelenlegi szakaszában megkérdőjelezhető (pl. , a TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA támogatása szükséges, az MD5 és az SHA az integritás ellenőrzéséhez és hitelesítéshez használatos -1). Az elavult algoritmusok támogatása már olyan támadásokhoz vezetett, mint pl
, , , и . Ezeket a problémákat azonban nem tekintették közvetlenül a protokoll sérülékenységének, és a megvalósítás szintjén oldották meg őket. Maguk a TLS 1.0/1.1 protokollok nem tartalmaznak olyan kritikus sérülékenységeket, amelyek kihasználhatók gyakorlati támadások végrehajtására.
Forrás: opennet.ru