ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಇಂಟರ್ನೆಟ್ ಎಂಜಿನಿಯರಿಂಗ್ ಕಾರ್ಯಪಡೆ (IETF), ಅಧಿಕೃತವಾಗಿ TLS 8996 ಮತ್ತು 1.0 ಅನ್ನು ಅಸಮ್ಮತಿಸಿ RFC 1.1 ಅನ್ನು ಪ್ರಕಟಿಸಿದೆ.
TLS 1.0 ವಿವರಣೆಯನ್ನು ಜನವರಿ 1999 ರಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು. ಏಳು ವರ್ಷಗಳ ನಂತರ, ಪ್ರಾರಂಭಿಕ ವೆಕ್ಟರ್ಗಳು ಮತ್ತು ಪ್ಯಾಡಿಂಗ್ಗಳ ಉತ್ಪಾದನೆಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ಸುಧಾರಣೆಗಳೊಂದಿಗೆ TLS 1.1 ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು. SSL ಪಲ್ಸ್ ಸೇವೆಯ ಪ್ರಕಾರ, ಜನವರಿ 16 ರಂತೆ, TLS 1.2 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುಮತಿಸುವ 95.2% ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು TLS 1.3 - 14.2% ರಷ್ಟು ಬೆಂಬಲಿತವಾಗಿದೆ. TLS 1.1 ಸಂಪರ್ಕಗಳನ್ನು 77.4% HTTPS ಸೈಟ್ಗಳು ಸ್ವೀಕರಿಸಿದರೆ, TLS 1.0 ಸಂಪರ್ಕಗಳನ್ನು 68% ಸ್ವೀಕರಿಸಲಾಗಿದೆ. ಅಲೆಕ್ಸಾ ಶ್ರೇಯಾಂಕದಲ್ಲಿ ಪ್ರತಿಬಿಂಬಿತವಾದ ಮೊದಲ 21 ಸಾವಿರ ಸೈಟ್ಗಳಲ್ಲಿ ಸರಿಸುಮಾರು 100% ಇನ್ನೂ HTTPS ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ.
TLS 1.0/1.1 ರ ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳೆಂದರೆ ಆಧುನಿಕ ಸೈಫರ್ಗಳಿಗೆ ಬೆಂಬಲದ ಕೊರತೆ (ಉದಾಹರಣೆಗೆ, ECDHE ಮತ್ತು AEAD) ಮತ್ತು ಹಳೆಯ ಸೈಫರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಅವಶ್ಯಕತೆಯ ನಿರ್ದಿಷ್ಟತೆಯ ಉಪಸ್ಥಿತಿ, ಪ್ರಸ್ತುತ ಅಭಿವೃದ್ಧಿಯ ಹಂತದಲ್ಲಿ ಅದರ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಪ್ರಶ್ನಿಸಲಾಗಿದೆ. ಕಂಪ್ಯೂಟಿಂಗ್ ತಂತ್ರಜ್ಞಾನದ (ಉದಾಹರಣೆಗೆ, ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ಗೆ ಬೆಂಬಲ ಅಗತ್ಯವಿದೆ ಮತ್ತು ದೃಢೀಕರಣ MD5 ಮತ್ತು SHA-1 ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ). ಹಳತಾದ ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವು ಈಗಾಗಲೇ ROBOT, DROWN, BEAST, Logjam ಮತ್ತು FREAK ನಂತಹ ದಾಳಿಗಳಿಗೆ ಕಾರಣವಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಈ ಸಮಸ್ಯೆಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರೋಟೋಕಾಲ್ ದೋಷಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಅದರ ಅನುಷ್ಠಾನಗಳ ಮಟ್ಟದಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ. TLS 1.0/1.1 ಪ್ರೋಟೋಕಾಲ್ಗಳು ಪ್ರಾಯೋಗಿಕ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ.
ಮೂಲ: opennet.ru