インターネット プロトコルとアーキテクチャを開発する Internet Engineering Task Force (IETF) は、TLS 8996 および 1.0 を正式に非推奨とする RFC 1.1 を公開しました。
TLS 1.0 仕様は 1999 年 1.1 月に発行されました。 16 年後、初期化ベクトルとパディングの生成に関連するセキュリティが強化された TLS 1.2 アップデートがリリースされました。 SSL Pulse サービスによると、95.2 月 1.3 日の時点で、安全な接続を確立できる Web サイトの 14.2% で TLS 1.1 プロトコルがサポートされ、TLS 77.4 は 1.0% でサポートされています。 TLS 68 接続は HTTPS サイトの 21% で受け入れられ、TLS 100 接続は XNUMX% で受け入れられます。 Alexa ランキングに反映される最初の XNUMX 万サイトのうち、約 XNUMX% は依然として HTTPS を使用していません。
TLS 1.0/1.1 の主な問題は、最新の暗号 (ECDHE や AEAD など) がサポートされていないことと、開発の現段階では信頼性が疑問視されている古い暗号をサポートする要件が仕様に存在することです。 (たとえば、整合性チェックと認証には、TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA のサポートが必要です。MD5 と SHA-1 が使用されます)。 古いアルゴリズムのサポートは、すでに ROBOT、DROWN、BEAST、Logjam、FREAK などの攻撃につながっています。 ただし、これらの問題はプロトコルの脆弱性とは直接的にはみなされず、実装レベルで解決されました。 TLS 1.0/1.1 プロトコル自体には、実際の攻撃に悪用される可能性がある重大な脆弱性がありません。
出所: オープンネット.ru