В ಡೀಫಾಲ್ಟ್ ಆಗಿ Firefox TLS 1.0 ಮತ್ತು TLS 1.1 ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ (security.tls.version.min ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು 3 ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ, ಇದು TLS 1.2 ಅನ್ನು ಕನಿಷ್ಠ ಆವೃತ್ತಿಯಾಗಿ ಹೊಂದಿಸುತ್ತದೆ). ಸ್ಥಿರ ಬಿಡುಗಡೆಗಳಲ್ಲಿ, TLS 1.0/1.1 ಅನ್ನು ಮಾರ್ಚ್ 2020 ರಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. Chrome ನಲ್ಲಿ, TLS 1.0/1.1 ಗೆ ಬೆಂಬಲವನ್ನು Chrome 81 ನಲ್ಲಿ ಕೈಬಿಡಲಾಗುವುದು, ಜನವರಿ 2020 ರಲ್ಲಿ ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.
TLS 1.0 ವಿವರಣೆಯನ್ನು ಜನವರಿ 1999 ರಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು. ಏಳು ವರ್ಷಗಳ ನಂತರ, ಪ್ರಾರಂಭಿಕ ವೆಕ್ಟರ್ಗಳು ಮತ್ತು ಪ್ಯಾಡಿಂಗ್ಗಳ ಉತ್ಪಾದನೆಗೆ ಸಂಬಂಧಿಸಿದ ಭದ್ರತಾ ಸುಧಾರಣೆಗಳೊಂದಿಗೆ TLS 1.1 ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು. ಪ್ರಸ್ತುತ, IETF (ಇಂಟರ್ನೆಟ್ ಇಂಜಿನಿಯರಿಂಗ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್) ಸಮಿತಿ, ಇದು ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ವಾಸ್ತುಶಿಲ್ಪದ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ,
TLS 1.0/1.1 ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಅಸಮ್ಮತಿಗೊಳಿಸುವ ಕರಡು ವಿವರಣೆ. ಸೇವೆಯ ಪ್ರಕಾರ ಸೆಪ್ಟೆಂಬರ್ 3 ರಿಂದ, TLS 1.2 ಪ್ರೋಟೋಕಾಲ್ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುಮತಿಸುವ 95.8% ವೆಬ್ಸೈಟ್ಗಳಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ ಮತ್ತು TLS 1.3 - 17.7% ರಷ್ಟು. TLS 1.1 ಸಂಪರ್ಕಗಳನ್ನು 75.5% HTTPS ಸೈಟ್ಗಳು ಸ್ವೀಕರಿಸಿದರೆ, TLS 1.0 ಸಂಪರ್ಕಗಳನ್ನು 65.5% ರಷ್ಟು ಸ್ವೀಕರಿಸಲಾಗಿದೆ.
TLS 1.0/1.1 ರ ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳೆಂದರೆ ಆಧುನಿಕ ಸೈಫರ್ಗಳಿಗೆ ಬೆಂಬಲದ ಕೊರತೆ (ಉದಾಹರಣೆಗೆ, ECDHE ಮತ್ತು AEAD) ಮತ್ತು ಹಳೆಯ ಸೈಫರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಅವಶ್ಯಕತೆ, ಕಂಪ್ಯೂಟಿಂಗ್ ತಂತ್ರಜ್ಞಾನದ ಅಭಿವೃದ್ಧಿಯ ಪ್ರಸ್ತುತ ಹಂತದಲ್ಲಿ ಅದರ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಪ್ರಶ್ನಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ಗೆ ಬೆಂಬಲ ಅಗತ್ಯವಿದೆ, MD5 ಮತ್ತು SHA ಅನ್ನು ಸಮಗ್ರತೆ ಪರಿಶೀಲನೆ ಮತ್ತು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ -1). ಹಳತಾದ ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವು ಈಗಾಗಲೇ ದಾಳಿಗಳಿಗೆ ಕಾರಣವಾಗಿದೆ
, , , и . ಆದಾಗ್ಯೂ, ಈ ಸಮಸ್ಯೆಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರೋಟೋಕಾಲ್ ದೋಷಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಅದರ ಅನುಷ್ಠಾನಗಳ ಮಟ್ಟದಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ. TLS 1.0/1.1 ಪ್ರೋಟೋಕಾಲ್ಗಳು ಪ್ರಾಯೋಗಿಕ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ.
ಮೂಲ: opennet.ru