Internet Engineering Task Force (IETF), sem þróar netsamskiptareglur og arkitektúr, hefur gefið út RFC 8996, sem opinberlega afeltir TLS 1.0 og 1.1.
TLS 1.0 forskriftin var gefin út í janúar 1999. Sjö árum síðar var TLS 1.1 gefin út með öryggisbótum tengdum myndun frumstillingarvigra og fyllingar. Samkvæmt þjónustunni SSL Þann 16. janúar komst Pulse að því að 95.2% vefsíðna sem styðja öruggar tengingar styðja TLS 1.2, en 14.2% styðja TLS 1.3. 77.4% HTTPS-síðna styðja TLS 1.1 tengingar, en 68% styðja TLS 1.0. Um það bil 21% af 100 efstu síðunum sem Alexa raðar nota enn ekki HTTPS.
Helstu vandamál TLS 1.0/1.1 eru skortur á stuðningi við nútíma dulmál (til dæmis ECDHE og AEAD) og tilvist í forskriftinni kröfu um að styðja gamla dulmál, en áreiðanleiki þeirra er efast um á núverandi þróunarstigi af tölvutækni (til dæmis, stuðningur við TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA er nauðsynlegur til að athuga heilleika og auðkenning MD5 og SHA-1 eru notuð). Stuðningur við gamaldags reiknirit hefur þegar leitt til árása eins og ROBOT, DROWN, BEAST, Logjam og FREAK. Hins vegar voru þessi vandamál ekki beint talin til veikleika í samskiptareglum og voru leyst á stigi útfærslu þeirra. TLS 1.0/1.1 samskiptareglurnar sjálfar skortir mikilvæga veikleika sem hægt er að nýta til að framkvæma hagnýtar árásir.
Heimild: opennet.ru
