Π Firefox secara default dukungan untuk protokol TLS 1.0 dan TLS 1.1 (pengaturan security.tls.version.min diatur ke 3, yang menetapkan TLS 1.2 sebagai versi minimum). Dalam rilis stabil, TLS 1.0/1.1 rencananya akan dinonaktifkan pada Maret 2020. Di Chrome, dukungan untuk TLS 1.0/1.1 akan dihentikan di Chrome 81, diperkirakan pada bulan Januari 2020.
Spesifikasi TLS 1.0 diterbitkan pada Januari 1999. Tujuh tahun kemudian, pembaruan TLS 1.1 dirilis dengan peningkatan keamanan terkait pembuatan vektor inisialisasi dan padding. Saat ini, komite IETF (Internet Engineering Task Force), yang terlibat dalam pengembangan protokol dan arsitektur Internet,
draf spesifikasi yang tidak lagi menggunakan protokol TLS 1.0/1.1. Menurut layanan per 3 September, protokol TLS 1.2 didukung oleh 95.8% situs web yang memungkinkan pembuatan koneksi aman, dan TLS 1.3 - sebesar 17.7%. Koneksi TLS 1.1 diterima oleh 75.5% situs HTTPS, sedangkan koneksi TLS 1.0 diterima oleh 65.5%.
Masalah utama TLS 1.0/1.1 adalah kurangnya dukungan untuk cipher modern (misalnya, ECDHE dan AEAD) dan kebutuhan untuk mendukung cipher lama, yang keandalannya dipertanyakan pada tahap perkembangan teknologi komputasi saat ini (misalnya , dukungan untuk TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukan, MD5 dan SHA digunakan untuk pemeriksaan integritas dan otentikasi -1). Dukungan terhadap algoritma yang ketinggalan jaman telah menyebabkan serangan seperti
, , , ΠΈ . Namun, masalah ini tidak secara langsung dianggap sebagai kerentanan protokol dan diselesaikan pada tingkat implementasinya. Protokol TLS 1.0/1.1 sendiri tidak memiliki kerentanan kritis yang dapat dieksploitasi untuk melakukan serangan praktis.
Sumber: opennet.ru