Pasukan Tugas Teknik Internet (IETF), sing ngembangake protokol lan arsitektur Internet, wis nerbitake RFC 8996, kanthi resmi ngilangi TLS 1.0 lan 1.1.
Spesifikasi TLS 1.0 diterbitake ing Januari 1999. Pitung taun sabanjure, nganyari TLS 1.1 dirilis kanthi perbaikan keamanan sing ana gandhengane karo generasi vektor wiwitan lan padding. Miturut layanan SSL Pulse, tanggal 16 Januari, protokol TLS 1.2 didhukung dening 95.2% situs web sing ngidini nggawe sambungan aman, lan TLS 1.3 - 14.2%. Sambungan TLS 1.1 ditampa dening 77.4% situs HTTPS, dene sambungan TLS 1.0 ditampa dening 68%. Kira-kira 21% saka 100 ewu situs pisanan sing dibayangke ing peringkat Alexa isih ora nggunakake HTTPS.
Masalah utama TLS 1.0 / 1.1 yaiku kekurangan dhukungan kanggo cipher modern (contone, ECDHE lan AEAD) lan ana ing spesifikasi syarat kanggo ndhukung ciphers lawas, linuwih sing ditakoni ing tahap pangembangan saiki. teknologi komputasi (contone, dhukungan kanggo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dibutuhake kanggo mriksa integritas lan otentikasi MD5 lan SHA-1 digunakake). Dhukungan kanggo algoritma sing wis lawas wis nyebabake serangan kayata ROBOT, DROWN, BEAST, Logjam lan FREAK. Nanging, masalah kasebut ora langsung dianggep minangka kerentanan protokol lan dirampungake ing tingkat implementasine. Protokol TLS 1.0/1.1 dhewe ora duwe kerentanan kritis sing bisa dimanfaatake kanggo nindakake serangan praktis.
Source: opennet.ru