В デフォルトではFirefox TLS 1.0 および TLS 1.1 プロトコルのサポート (security.tls.version.min 設定は 3 に設定されており、TLS 1.2 が最小バージョンとして設定されます)。 安定版リリースでは、TLS 1.0/1.1 は 2020 年 1.0 月に無効になる予定です。 Chrome では、TLS 1.1/81 のサポートは 2020 年 XNUMX 月に予定されている Chrome XNUMX で廃止されます。
TLS 1.0 仕様は 1999 年 1.1 月に発行されました。 XNUMX 年後、初期化ベクトルとパディングの生成に関連するセキュリティが強化された TLS XNUMX アップデートがリリースされました。 現在、インターネットのプロトコルとアーキテクチャの開発に携わる IETF (Internet Engineering Task Force) 委員会は、
TLS 1.0/1.1 プロトコルを廃止するドラフト仕様。 サービスによると 3 月 1.2 日の時点で、TLS 95.8 プロトコルは安全な接続の確立を可能にする Web サイトの 1.3% でサポートされており、TLS 17.7 は 1.1% でサポートされています。 TLS 75.5 接続は HTTPS サイトの 1.0% で受け入れられ、TLS 65.5 接続は XNUMX% で受け入れられます。
TLS 1.0/1.1 の主な問題は、最新の暗号 (ECDHE や AEAD など) がサポートされていないことと、コンピューティング技術の開発の現段階では信頼性が疑問視されている古い暗号 (たとえば、ECDHE や AEAD) をサポートする必要があることです。 、TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA のサポートが必要です。MD5 と SHA は整合性チェックと認証に使用されます -1)。 古いアルゴリズムのサポートは、すでに次のような攻撃につながっています。
, , , и 。 ただし、これらの問題はプロトコルの脆弱性とは直接的にはみなされず、実装レベルで解決されました。 TLS 1.0/1.1 プロトコル自体には、実際の攻撃に悪用される可能性がある重大な脆弱性がありません。
出所: オープンネット.ru