Π Firefox kanthi gawan dhukungan kanggo protokol TLS 1.0 lan TLS 1.1 (setelan security.tls.version.min disetel dadi 3, sing nyetel TLS 1.2 minangka versi minimal). Ing rilis stabil, TLS 1.0/1.1 direncanakake bakal dipateni ing Maret 2020. Ing Chrome, dhukungan kanggo TLS 1.0/1.1 bakal diturunake ing Chrome 81, samesthine ing Januari 2020.
Spesifikasi TLS 1.0 diterbitake ing Januari 1999. Pitung taun sabanjure, nganyari TLS 1.1 dirilis kanthi perbaikan keamanan sing ana gandhengane karo generasi vektor wiwitan lan bantalan. Saiki, panitia IETF (Internet Engineering Task Force), sing melu pangembangan protokol lan arsitektur Internet,
draf specifications deprecating TLS 1.0/1.1 protokol. Miturut layanan wiwit 3 September, protokol TLS 1.2 didhukung dening 95.8% situs web sing ngidini panyiapan sambungan aman, lan TLS 1.3 - kanthi 17.7%. Sambungan TLS 1.1 ditampa dening 75.5% situs HTTPS, dene sambungan TLS 1.0 ditampa dening 65.5%.
Masalah utama TLS 1.0 / 1.1 yaiku kekurangan dhukungan kanggo cipher modern (umpamane, ECDHE lan AEAD) lan syarat kanggo ndhukung cipher lawas, linuwih sing ditakoni ing tahap pangembangan teknologi komputasi saiki (contone. , dhukungan kanggo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dibutuhake, MD5 lan SHA digunakake kanggo mriksa integritas lan otentikasi -1). Dhukungan kanggo algoritma sing wis lawas wis nyebabake serangan kayata
, , , ΠΈ . Nanging, masalah kasebut ora langsung dianggep minangka kerentanan protokol lan dirampungake ing tingkat implementasine. Protokol TLS 1.0/1.1 dhewe ora duwe kerentanan kritis sing bisa dimanfaatake kanggo nindakake serangan praktis.
Source: opennet.ru