Ինտերնետային ինժեներական աշխատանքային խումբը (IETF), որը մշակում է ինտերնետ պրոտոկոլներ և ճարտարապետություն, հրապարակել է RFC 8996-ը՝ պաշտոնապես հրաժարվելով TLS 1.0-ից և 1.1-ից:
TLS 1.0 ճշգրտումը հրապարակվել է 1999 թվականի հունվարին: Յոթ տարի անց TLS 1.1 թարմացումը թողարկվեց անվտանգության բարելավումներով՝ կապված սկզբնավորման վեկտորների և լիցքավորման ստեղծման հետ: SSL Pulse ծառայության տվյալներով՝ հունվարի 16-ի դրությամբ TLS 1.2 արձանագրությունն աջակցում է կայքերի 95.2%-ը, որոնք թույլ են տալիս անվտանգ կապեր հաստատել, իսկ TLS 1.3-ին՝ 14.2%-ով։ TLS 1.1 միացումներն ընդունվում են HTTPS կայքերի 77.4%-ի կողմից, մինչդեռ TLS 1.0 կապերն ընդունվում են 68%-ի կողմից: Alexa-ի վարկանիշում արտացոլված առաջին 21 հազար կայքերի մոտավորապես 100%-ը դեռ չեն օգտագործում HTTPS։
TLS 1.0/1.1-ի հիմնական խնդիրներն են ժամանակակից ծածկագրերի (օրինակ՝ ECDHE և AEAD) աջակցության բացակայությունը և հին ծածկագրերին աջակցելու պահանջի առկայությունը, որոնց հուսալիությունը կասկածի տակ է դրվում զարգացման ներկա փուլում: հաշվողական տեխնոլոգիայի (օրինակ, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ի աջակցությունը պահանջվում է ամբողջականության ստուգման և վավերացման համար, որոնք օգտագործվում են MD5 և SHA-1): Հնացած ալգորիթմների աջակցությունն արդեն հանգեցրել է հարձակումների, ինչպիսիք են ROBOT, DROWN, BEAST, Logjam և FREAK: Այնուամենայնիվ, այս խնդիրներն ուղղակիորեն չեն դիտարկվել որպես արձանագրության խոցելիություն և լուծվել են դրա իրականացման մակարդակով: TLS 1.0/1.1 արձանագրություններն իրենք չունեն կրիտիկական խոցելիություններ, որոնք կարող են օգտագործվել գործնական հարձակումներ իրականացնելու համար:
Source: opennet.ru