Internet Engineering Task Force (IETF), yang mengembangkan protokol dan arsitektur Internet, telah menerbitkan RFC 8996, yang secara resmi menghentikan TLS 1.0 dan 1.1.
Spesifikasi TLS 1.0 diterbitkan pada Januari 1999. Tujuh tahun kemudian, pembaruan TLS 1.1 dirilis dengan peningkatan keamanan terkait pembuatan vektor inisialisasi dan padding. Menurut layanan SSL Pulse, mulai 16 Januari, protokol TLS 1.2 didukung oleh 95.2% situs web yang memungkinkan pembuatan koneksi aman, dan TLS 1.3 - sebesar 14.2%. Koneksi TLS 1.1 diterima oleh 77.4% situs HTTPS, sedangkan koneksi TLS 1.0 diterima oleh 68%. Sekitar 21% dari 100 ribu situs pertama yang tercermin dalam peringkat Alexa masih belum menggunakan HTTPS.
Masalah utama TLS 1.0/1.1 adalah kurangnya dukungan untuk cipher modern (misalnya, ECDHE dan AEAD) dan adanya spesifikasi persyaratan untuk mendukung cipher lama, yang keandalannya dipertanyakan pada tahap pengembangan saat ini. teknologi komputasi (misalnya, dukungan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukan untuk pemeriksaan integritas dan otentikasi MD5 dan SHA-1 digunakan). Dukungan terhadap algoritma yang ketinggalan jaman telah menyebabkan serangan seperti ROBOT, DROWN, BEAST, Logjam dan FREAK. Namun, masalah ini tidak secara langsung dianggap sebagai kerentanan protokol dan diselesaikan pada tingkat implementasinya. Protokol TLS 1.0/1.1 sendiri tidak memiliki kerentanan kritis yang dapat dieksploitasi untuk melakukan serangan praktis.
Sumber: opennet.ru