В Firefox әдепкі бойынша TLS 1.0 және TLS 1.1 протоколдарына қолдау көрсету (security.tls.version.min параметрі 3 мәніне орнатылған, ол TLS 1.2 нұсқасын ең төменгі нұсқа ретінде орнатады). Тұрақты шығарылымдарда TLS 1.0/1.1 2020 жылдың наурыз айында өшіріледі деп жоспарлануда. Chrome жүйесінде TLS 1.0/1.1 қолдауы 81 жылдың қаңтарында күтілетін Chrome 2020 нұсқасында тоқтатылады.
TLS 1.0 спецификациясы 1999 жылдың қаңтарында жарияланды. Жеті жылдан кейін TLS 1.1 жаңартуы баптандыру векторлары мен толтыруға қатысты қауіпсіздік жақсартуларымен бірге шығарылды. Қазіргі уақытта Интернет протоколдары мен архитектурасын әзірлеумен айналысатын IETF (Internet Engineering Task Force) комитеті,
TLS 1.0/1.1 хаттамаларын ескірген спецификация жобасы. Қызметіне сәйкес 3 қыркүйектегі жағдай бойынша TLS 1.2 протоколына қауіпсіз қосылымдарды орнатуға мүмкіндік беретін веб-сайттардың 95.8% және TLS 1.3 - 17.7% қолдау көрсетеді. TLS 1.1 қосылымдарын HTTPS сайттарының 75.5% қабылдайды, ал TLS 1.0 қосылымдарын 65.5% қабылдайды.
TLS 1.0/1.1 негізгі мәселелері қазіргі заманғы шифрларды қолдаудың жоқтығы (мысалы, ECDHE және AEAD) және сенімділігі есептеу техникасының қазіргі даму кезеңінде күмән тудыратын ескі шифрларды қолдау талабы (мысалы, , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA қолдауы қажет, MD5 және SHA тұтастықты тексеру және аутентификация үшін пайдаланылады -1). Ескірген алгоритмдерді қолдау қазірдің өзінде сияқты шабуылдарға әкелді
, , , и . Дегенмен, бұл мәселелер хаттаманың осалдығы ретінде тікелей қарастырылмады және оны іске асыру деңгейінде шешілді. TLS 1.0/1.1 протоколдарының өзінде практикалық шабуылдарды жүзеге асыру үшін пайдалануға болатын маңызды осалдықтар жоқ.
Ақпарат көзі: opennet.ru