インターネット プロトコルとアーキテクチャを開発する Internet Engineering Task Force (IETF) は、TLS 8996 および 1.0 を正式に非推奨とする RFC 1.1 を公開しました。
TLS 1.0仕様は1999年1月に公開されました。7年後、初期化ベクトルの生成とパディングに関するセキュリティの改善を加えたTLS 1.1がリリースされました。サービスによると、 SSL 1月16日現在、Pulseの調査によると、セキュア接続をサポートするウェブサイトのうち、95.2%がTLS 1.2をサポートし、14.2%がTLS 1.3をサポートしています。HTTPSサイトの77.4%がTLS 1.1接続をサポートし、68%がTLS 1.0をサポートしています。Alexaランキングの上位10万サイトのうち、約21%はまだHTTPSを使用していません。
TLS 1.0/1.1 の主な問題は、最新の暗号 (ECDHE や AEAD など) がサポートされていないことと、開発の現段階では信頼性が疑問視されている古い暗号をサポートする要件が仕様に存在することです。 (たとえば、整合性チェックと認証には、TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA のサポートが必要です。MD5 と SHA-1 が使用されます)。 古いアルゴリズムのサポートは、すでに ROBOT、DROWN、BEAST、Logjam、FREAK などの攻撃につながっています。 ただし、これらの問題はプロトコルの脆弱性とは直接的にはみなされず、実装レベルで解決されました。 TLS 1.0/1.1 プロトコル自体には、実際の攻撃に悪用される可能性がある重大な脆弱性がありません。
出所: オープンネット.ru
