Internet Engineering Task Force (IETF), sem þróar netsamskiptareglur og arkitektúr, hefur gefið út RFC 8996, sem opinberlega afeltir TLS 1.0 og 1.1.
TLS 1.0 forskriftin var gefin út í janúar 1999. Sjö árum síðar var TLS 1.1 uppfærslan gefin út með öryggisumbótum sem tengjast myndun frumstillingarvigra og fyllingar. Samkvæmt SSL Pulse þjónustunni, frá og með 16. janúar, er TLS 1.2 samskiptareglan studd af 95.2% vefsíðna sem leyfa stofnun öruggra tenginga og TLS 1.3 - um 14.2%. TLS 1.1 tengingar eru samþykktar af 77.4% HTTPS vefsvæða, en TLS 1.0 tengingar eru samþykktar af 68%. Um það bil 21% af fyrstu 100 þúsund síðunum sem endurspeglast í Alexa röðuninni nota enn ekki HTTPS.
Helstu vandamál TLS 1.0/1.1 eru skortur á stuðningi við nútíma dulmál (til dæmis ECDHE og AEAD) og tilvist í forskriftinni kröfu um að styðja gamla dulmál, en áreiðanleiki þeirra er efast um á núverandi þróunarstigi af tölvutækni (til dæmis, stuðningur við TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA er nauðsynlegur til að athuga heilleika og auðkenning MD5 og SHA-1 eru notuð). Stuðningur við gamaldags reiknirit hefur þegar leitt til árása eins og ROBOT, DROWN, BEAST, Logjam og FREAK. Hins vegar voru þessi vandamál ekki beint talin til veikleika í samskiptareglum og voru leyst á stigi útfærslu þeirra. TLS 1.0/1.1 samskiptareglurnar sjálfar skortir mikilvæga veikleika sem hægt er að nýta til að framkvæma hagnýtar árásir.
Heimild: opennet.ru