Il comitato IETF (Internet Engineering Task Force), responsabile dello sviluppo dei protocolli e dell'architettura di Internet, ha pubblicato il RFC 8996, che classifica ufficialmente i protocolli TLS 1.0 e 1.1 come tecnologie obsolete.
La specifica TLS 1.0 è stata pubblicata nel gennaio del 1999. Dopo sette anni, è stato rilasciato l'aggiornamento TLS 1.1, che ha introdotto miglioramenti per la sicurezza, legati alla generazione di vettori di inizializzazione e a riempimenti. Secondo il servizio SSL Pulse, al 16 gennaio, il protocollo TLS 1.2 è supportato dal 95,2% dei siti web che consentono connessioni sicure, mentre TLS 1.3 è supportato dal 14,2%. Le connessioni con TLS 1.1 sono consentite dal 77,4% dei siti HTTPS, mentre TLS 1.0 è utilizzato dal 68%. Circa il 21% dei primi 100.000 siti riflessi nel ranking di Alexa non utilizza ancora HTTPS.
I principali problemi del TLS 1.0/1.1 sono la mancanza di supporto per le moderne cifrature (ad esempio, ECDHE e AEAD) e l'obbligo specificato nelle norme di supportare vecchie cifrature, la cui affidabilità è stata messa in discussione con l'evoluzione della tecnologia informatica (ad esempio, è richiesto il supporto per TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, mentre MD5 e SHA-1 sono utilizzati per la verifica dell'integrità e dell'autenticazione). Il supporto per algoritmi obsoleti ha già portato all'emergere di attacchi come ROBOT, DROWN, BEAST, Logjam e FREAK. Tuttavia, questi problemi non costituivano vulnerabilità del protocollo e sono stati affrontati a livello di implementazione. Nei protocolli TLS 1.0/1.1 non ci sono vulnerabilità critiche utilizzabili per attacchi pratici.
Fonte: opennet.ru
