В Firefox լռելյայն աջակցություն TLS 1.0 և TLS 1.1 արձանագրություններին (security.tls.version.min պարամետրը դրված է 3, որը սահմանում է TLS 1.2 որպես նվազագույն տարբերակ): Կայուն թողարկումներում TLS 1.0/1.1-ը նախատեսվում է անջատել 2020 թվականի մարտին: Chrome-ում TLS 1.0/1.1-ի աջակցությունը կդադարեցվի Chrome 81-ում, որը սպասվում է 2020 թվականի հունվարին:
TLS 1.0 ճշգրտումը հրապարակվել է 1999 թվականի հունվարին: Յոթ տարի անց TLS 1.1 թարմացումը թողարկվեց անվտանգության բարելավումներով՝ կապված սկզբնավորման վեկտորների և լիցքավորման ստեղծման հետ: Ներկայումս IETF (Internet Engineering Task Force) կոմիտեն, որը զբաղվում է ինտերնետ արձանագրությունների և ճարտարապետության մշակմամբ,
Տեխնիկական նախագիծ, որը հնանում է TLS 1.0/1.1 արձանագրությունները: Ըստ ծառայության սեպտեմբերի 3-ի դրությամբ TLS 1.2 արձանագրությունն աջակցում է կայքերի 95.8%-ը, որոնք թույլ են տալիս անվտանգ կապեր հաստատել, իսկ TLS 1.3-ին՝ 17.7%-ով։ TLS 1.1 միացումներն ընդունվում են HTTPS կայքերի 75.5%-ի կողմից, մինչդեռ TLS 1.0 կապերն ընդունվում են 65.5%-ի կողմից:
TLS 1.0/1.1-ի հիմնական խնդիրներն են ժամանակակից ծածկագրերի աջակցության բացակայությունը (օրինակ՝ ECDHE և AEAD) և հին ծածկագրերին աջակցելու պահանջը, որոնց հուսալիությունը կասկածի տակ է դրվում հաշվողական տեխնոլոգիաների զարգացման ներկա փուլում (օրինակ. , անհրաժեշտ է աջակցություն TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ին, MD5-ը և SHA-ն օգտագործվում են ամբողջականության ստուգման և նույնականացման համար -1): Հնացած ալգորիթմների աջակցությունն արդեն հանգեցրել է այնպիսի հարձակումների, ինչպիսիք են
, , , и . Այնուամենայնիվ, այս խնդիրներն ուղղակիորեն չեն դիտարկվել որպես արձանագրության խոցելիություն և լուծվել են դրա իրականացման մակարդակով: TLS 1.0/1.1 արձանագրություններն իրենք չունեն կրիտիկական խոցելիություններ, որոնք կարող են օգտագործվել գործնական հարձակումներ իրականացնելու համար:
Source: opennet.ru