В Firefox per impostazione predefinita supporto per i protocolli TLS 1.0 e TLS 1.1 (l'impostazione security.tls.version.min è impostata su 3, che imposta TLS 1.2 come versione minima). Nelle versioni stabili, è prevista la disattivazione di TLS 1.0/1.1 a marzo 2020. In Chrome, il supporto per TLS 1.0/1.1 verrà eliminato in Chrome 81, previsto per gennaio 2020.
La specifica TLS 1.0 è stata pubblicata nel gennaio 1999. Sette anni dopo, è stato rilasciato l'aggiornamento TLS 1.1 con miglioramenti della sicurezza relativi alla generazione dei vettori di inizializzazione e del riempimento. Attualmente il comitato IETF (Internet Engineering Task Force), coinvolto nello sviluppo dei protocolli e dell'architettura Internet,
bozza di specifica che depreca i protocolli TLS 1.0/1.1. Secondo il servizio al 3 settembre, il protocollo TLS 1.2 è supportato dal 95.8% dei siti Web che consentono di stabilire connessioni sicure e TLS 1.3 dal 17.7%. Le connessioni TLS 1.1 sono accettate dal 75.5% dei siti HTTPS, mentre le connessioni TLS 1.0 sono accettate dal 65.5%.
I problemi principali di TLS 1.0/1.1 sono la mancanza di supporto per cifrari moderni (ad esempio ECDHE e AEAD) e la necessità di supportare vecchi cifrari, la cui affidabilità è messa in dubbio nell'attuale fase di sviluppo della tecnologia informatica (ad esempio , è richiesto il supporto per TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 e SHA vengono utilizzati per il controllo dell'integrità e l'autenticazione -1). Il supporto per algoritmi obsoleti ha già portato ad attacchi come
, , , и . Tuttavia, questi problemi non sono stati considerati direttamente come vulnerabilità del protocollo e sono stati risolti a livello delle sue implementazioni. Gli stessi protocolli TLS 1.0/1.1 non presentano vulnerabilità critiche che possono essere sfruttate per sferrare attacchi pratici.
Fonte: opennet.ru