В Firefox sjálfgefið stuðningur við TLS 1.0 og TLS 1.1 samskiptareglur (stillingin security.tls.version.min er stillt á 3, sem setur TLS 1.2 sem lágmarksútgáfu). Í stöðugum útgáfum er áætlað að slökkva á TLS 1.0/1.1 í mars 2020. Í Chrome mun stuðningur við TLS 1.0/1.1 falla niður í Chrome 81, væntanlegur í janúar 2020.
TLS 1.0 forskriftin var gefin út í janúar 1999. Sjö árum síðar var TLS 1.1 uppfærslan gefin út með öryggisumbótum sem tengjast myndun frumstillingarvigra og fyllingar. Eins og er, IETF (Internet Engineering Task Force) nefndin, sem tekur þátt í þróun á netsamskiptareglum og arkitektúr,
drög að forskrift þar sem TLS 1.0/1.1 samskiptareglur eru úreltar. Samkvæmt þjónustunni frá og með 3. september eru TLS 1.2 samskiptareglur studdar af 95.8% vefsíðna sem leyfa stofnun öruggra tenginga og TLS 1.3 - um 17.7%. TLS 1.1 tengingar eru samþykktar af 75.5% HTTPS vefsvæða, en TLS 1.0 tengingar eru samþykktar af 65.5%.
Helstu vandamál TLS 1.0/1.1 eru skortur á stuðningi við nútíma dulmál (til dæmis ECDHE og AEAD) og krafan um að styðja gamla dulmál, en áreiðanleiki þeirra er efast um á núverandi þróunarstigi tölvutækni (td. , stuðningur fyrir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA er nauðsynlegur, MD5 og SHA eru notuð til að athuga heilleika og auðkenningu -1). Stuðningur við gamaldags reiknirit hefur þegar leitt til árása eins og
, , , и . Hins vegar voru þessi vandamál ekki beint talin til veikleika í samskiptareglum og voru leyst á stigi útfærslu þeirra. TLS 1.0/1.1 samskiptareglurnar sjálfar skortir mikilvæga veikleika sem hægt er að nýta til að framkvæma hagnýtar árásir.
Heimild: opennet.ru