В Firefox តាមលំនាំដើម ការគាំទ្រសម្រាប់ពិធីការ TLS 1.0 និង TLS 1.1 (ការកំណត់ security.tls.version.min ត្រូវបានកំណត់ទៅជា 3 ដែលកំណត់ TLS 1.2 ជាកំណែអប្បបរមា)។ នៅក្នុងការចេញផ្សាយដែលមានស្ថេរភាព TLS 1.0/1.1 ត្រូវបានគ្រោងនឹងបិទនៅខែមីនា ឆ្នាំ 2020។ នៅក្នុង Chrome ការគាំទ្រសម្រាប់ TLS 1.0/1.1 នឹងត្រូវបានទម្លាក់នៅក្នុង Chrome 81 ដែលរំពឹងទុកនៅក្នុងខែមករា ឆ្នាំ 2020។
ការបញ្ជាក់ TLS 1.0 ត្រូវបានបោះពុម្ពផ្សាយក្នុងខែមករា ឆ្នាំ 1999 ។ ប្រាំពីរឆ្នាំក្រោយមក ការអាប់ដេត TLS 1.1 ត្រូវបានចេញផ្សាយជាមួយនឹងការកែលម្អសុវត្ថិភាពដែលទាក់ទងនឹងការបង្កើតវ៉ិចទ័រចាប់ផ្តើម និងទ្រនាប់។ បច្ចុប្បន្ន គណៈកម្មាធិការ IETF (Internet Engineering Task Force) ដែលចូលរួមនៅក្នុងការអភិវឌ្ឍន៍ពិធីការ និងស្ថាបត្យកម្មអ៊ីនធឺណិត។
ការបញ្ជាក់សេចក្តីព្រាងដែលបដិសេធពិធីការ TLS 1.0/1.1 ។ នេះបើយោងតាមសេវាកម្ម គិតត្រឹមថ្ងៃទី 3 ខែកញ្ញា ពិធីការ TLS 1.2 ត្រូវបានគាំទ្រដោយ 95.8% នៃគេហទំព័រដែលអនុញ្ញាតឱ្យបង្កើតការតភ្ជាប់សុវត្ថិភាព និង TLS 1.3 - ដោយ 17.7% ។ ការតភ្ជាប់ TLS 1.1 ត្រូវបានទទួលយកដោយ 75.5% នៃគេហទំព័រ HTTPS ខណៈពេលដែលការតភ្ជាប់ TLS 1.0 ត្រូវបានទទួលយកដោយ 65.5% ។
បញ្ហាចម្បងរបស់ TLS 1.0/1.1 គឺកង្វះការគាំទ្រសម្រាប់អក្សរសម្ងាត់ទំនើប (ឧទាហរណ៍ ECDHE និង AEAD) និងតម្រូវការដើម្បីគាំទ្រអក្សរសម្ងាត់ចាស់ ភាពជឿជាក់ដែលត្រូវបានចោទសួរនៅដំណាក់កាលបច្ចុប្បន្ននៃការអភិវឌ្ឍន៍បច្ចេកវិទ្យាកុំព្យូទ័រ (ឧទាហរណ៍ ការគាំទ្រសម្រាប់ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ត្រូវបានទាមទារ MD5 និង SHA ត្រូវបានប្រើសម្រាប់ការត្រួតពិនិត្យ និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ -1)។ ការគាំទ្រសម្រាប់ក្បួនដោះស្រាយហួសសម័យបាននាំឱ្យមានការវាយប្រហារដូចជា
, , , и . ទោះជាយ៉ាងណាក៏ដោយ បញ្ហាទាំងនេះមិនត្រូវបានពិចារណាដោយផ្ទាល់អំពីភាពងាយរងគ្រោះនៃពិធីការ ហើយត្រូវបានដោះស្រាយនៅកម្រិតនៃការអនុវត្តរបស់វា។ ពិធីការ TLS 1.0/1.1 ខ្លួនពួកគេខ្វះភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីអនុវត្តការវាយប្រហារជាក់ស្តែង។
ប្រភព: opennet.ru