L'Internet Engineering Task Force (IETF), che sviluppa protocolli e architetture Internet, ha pubblicato RFC 8996, deprecando ufficialmente TLS 1.0 e 1.1.
La specifica TLS 1.0 è stata pubblicata nel gennaio 1999. Sette anni dopo, è stato rilasciato l'aggiornamento TLS 1.1 con miglioramenti della sicurezza relativi alla generazione dei vettori di inizializzazione e del riempimento. Secondo il servizio SSL Pulse, al 16 gennaio, il protocollo TLS 1.2 è supportato dal 95.2% dei siti Web che consentono di stabilire connessioni sicure e TLS 1.3 dal 14.2%. Le connessioni TLS 1.1 sono accettate dal 77.4% dei siti HTTPS, mentre le connessioni TLS 1.0 sono accettate dal 68%. Circa il 21% dei primi 100mila siti riflessi nella classifica Alexa non utilizza ancora HTTPS.
I principali problemi di TLS 1.0/1.1 sono la mancanza di supporto per cifrari moderni (ad esempio ECDHE e AEAD) e la presenza nelle specifiche di un requisito per supportare vecchi cifrari, la cui affidabilità è messa in dubbio nell'attuale fase di sviluppo della tecnologia informatica (ad esempio, il supporto per TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA è richiesto per il controllo dell'integrità e vengono utilizzati l'autenticazione MD5 e SHA-1). Il supporto di algoritmi obsoleti ha già portato ad attacchi come ROBOT, DROWN, BEAST, Logjam e FREAK. Tuttavia, questi problemi non sono stati considerati direttamente come vulnerabilità del protocollo e sono stati risolti a livello delle sue implementazioni. Gli stessi protocolli TLS 1.0/1.1 non presentano vulnerabilità critiche che possono essere sfruttate per sferrare attacchi pratici.
Fonte: opennet.ru