Интернет протоколдары мен архитектурасын әзірлейтін Internet Engineering Task Force (IETF) TLS 8996 және 1.0 нұсқаларын ресми түрде ескірген RFC 1.1 нұсқасын жариялады.
TLS 1.0 спецификациясы 1999 жылдың қаңтарында жарияланды. Жеті жылдан кейін TLS 1.1 жаңартуы баптандыру векторлары мен толтыруға қатысты қауіпсіздік жақсартуларымен бірге шығарылды. SSL Pulse қызметінің мәліметі бойынша, 16 қаңтардағы жағдай бойынша TLS 1.2 протоколын қауіпсіз қосылымдарды орнатуға мүмкіндік беретін веб-сайттардың 95.2%, ал TLS 1.3 - 14.2% қолдайды. TLS 1.1 қосылымдарын HTTPS сайттарының 77.4% қабылдайды, ал TLS 1.0 қосылымдарын 68% қабылдайды. Alexa рейтингінде көрсетілген алғашқы 21 мың сайттың шамамен 100% әлі де HTTPS қолданбайды.
TLS 1.0/1.1 негізгі мәселелері қазіргі шифрларды қолдаудың жоқтығы (мысалы, ECDHE және AEAD) және спецификацияда сенімділігі қазіргі даму кезеңінде күмән тудыратын ескі шифрларды қолдау талабының болуы. есептеу технологиясының (мысалы, тұтастықты тексеру үшін TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA қолдауы қажет және MD5 және SHA-1 аутентификациясы пайдаланылады). Ескірген алгоритмдерді қолдау ROBOT, DROWN, BEAST, Logjam және FREAK сияқты шабуылдарға алып келді. Дегенмен, бұл мәселелер хаттаманың осалдығы ретінде тікелей қарастырылмады және оны іске асыру деңгейінде шешілді. TLS 1.0/1.1 протоколдарының өзінде практикалық шабуылдарды жүзеге асыру үшін пайдалануға болатын маңызды осалдықтар жоқ.
Ақпарат көзі: opennet.ru