Интернет протоколдары мен архитектурасын әзірлейтін Internet Engineering Task Force (IETF) TLS 8996 және 1.0 нұсқаларын ресми түрде ескірген RFC 1.1 нұсқасын жариялады.
TLS 1.0 спецификациясы 1999 жылдың қаңтарында жарияланды. Жеті жылдан кейін TLS 1.1 инициализация векторларын генерациялау және толтырумен байланысты қауіпсіздік жақсартуларымен шығарылды. Қызметтің мәліметі бойынша SSL 16 қаңтардағы жағдай бойынша Pulse қауіпсіз қосылымдарды қолдайтын веб-сайттардың 95.2%-ы TLS 1.2, ал 14.2%-ы TLS 1.3 қолдайтынын анықтады. HTTPS сайттарының 77.4%-ы TLS 1.1 қосылымдарын, ал 68%-ы TLS 1.0 қолдайды. Alexa рейтингісі бойынша ең үздік 100 000 сайттың шамамен 21%-ы әлі күнге дейін HTTPS пайдаланбайды.
TLS 1.0/1.1 негізгі мәселелері қазіргі шифрларды қолдаудың жоқтығы (мысалы, ECDHE және AEAD) және спецификацияда сенімділігі қазіргі даму кезеңінде күмән тудыратын ескі шифрларды қолдау талабының болуы. есептеу технологиясының (мысалы, тұтастықты тексеру үшін TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA қолдауы қажет және MD5 және SHA-1 аутентификациясы пайдаланылады). Ескірген алгоритмдерді қолдау ROBOT, DROWN, BEAST, Logjam және FREAK сияқты шабуылдарға алып келді. Дегенмен, бұл мәселелер хаттаманың осалдығы ретінде тікелей қарастырылмады және оны іске асыру деңгейінде шешілді. TLS 1.0/1.1 протоколдарының өзінде практикалық шабуылдарды жүзеге асыру үшін пайдалануға болатын маңызды осалдықтар жоқ.
Ақпарат көзі: opennet.ru
