TLS 1.0 및 1.1은 공식적으로 더 이상 사용되지 않습니다.

인터넷 프로토콜과 아키텍처를 개발하는 IETF(Internet Engineering Task Force)는 공식적으로 TLS 8996 및 1.0을 더 이상 사용하지 않는 RFC 1.1을 발표했습니다.

TLS 1.0 사양은 1999년 1.1월에 발표되었습니다. 16년 후, 초기화 벡터 및 패딩 생성과 관련된 보안 개선 사항이 포함된 TLS 1.2 업데이트가 출시되었습니다. SSL Pulse 서비스에 따르면 95.2월 1.3일 현재 TLS 14.2 프로토콜은 보안 연결 설정을 허용하는 웹사이트의 1.1%에서 지원되고, TLS 77.4은 1.0%에서 지원됩니다. TLS 68 연결은 HTTPS 사이트의 21%에서 허용되는 반면, TLS 100 연결은 XNUMX%에서 허용됩니다. Alexa 순위에 반영된 처음 XNUMX만 개 사이트 중 약 XNUMX%는 여전히 HTTPS를 사용하지 않습니다.

TLS 1.0/1.1의 주요 문제는 최신 암호(예: ECDHE 및 AEAD)에 대한 지원이 부족하고 사양에 기존 암호를 지원하라는 요구 사항이 있다는 점입니다. 현재 개발 단계에서 신뢰성이 의심됩니다. 컴퓨팅 기술(예: 무결성 검사를 위해서는 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA에 대한 지원이 필요하며 인증 MD5 및 SHA-1이 사용됨) 오래된 알고리즘에 대한 지원으로 인해 이미 ROBOT, DROWN, BEAST, Logjam 및 FREAK와 같은 공격이 발생했습니다. 그러나 이러한 문제는 프로토콜 취약점으로 직접 간주되지 않았으며 구현 수준에서 해결되었습니다. TLS 1.0/1.1 프로토콜 자체에는 실제 공격을 수행하는 데 악용될 수 있는 심각한 취약점이 없습니다.

출처 : opennet.ru