Firefox의 Nightly 빌드에서는 TLS 1.0 및 TLS 1.1 지원이 비활성화되었습니다.

В 야간 집회 파이어폭스는 기본적으로 장애가있는 TLS 1.0 및 TLS 1.1 프로토콜 지원(security.tls.version.min 설정이 3으로 설정되어 TLS 1.2가 최소 버전으로 설정됨) 안정적인 릴리스에서는 TLS 1.0/1.1이 2020년 1.0월에 비활성화될 예정입니다. Chrome에서는 TLS 1.1/81에 대한 지원이 2020년 XNUMX월에 Chrome XNUMX에서 중단될 예정입니다.

TLS 1.0 사양은 1999년 1.1월에 발표되었습니다. XNUMX년 후, 초기화 벡터 및 패딩 생성과 관련된 보안 개선 사항이 포함된 TLS XNUMX 업데이트가 출시되었습니다. 현재 인터넷 프로토콜 및 아키텍처 개발을 담당하는 IETF(Internet Engineering Task Force) 위원회는
발전하다 TLS 1.0/1.1 프로토콜을 더 이상 사용하지 않는 초안 사양입니다. 서비스에 따르면 SSL 펄스 3월 1.2일 현재 TLS 95.8 프로토콜은 보안 연결 설정을 허용하는 웹사이트의 1.3%에서 지원되고, TLS 17.7은 1.1%에서 지원됩니다. TLS 75.5 연결은 HTTPS 사이트의 1.0%에서 허용되는 반면, TLS 65.5 연결은 XNUMX%에서 허용됩니다.

TLS 1.0/1.1의 주요 문제는 최신 암호(예: ECDHE 및 AEAD)에 대한 지원이 부족하고 오래된 암호를 지원해야 한다는 점입니다. 현재 컴퓨팅 기술 개발 단계에서 그 신뢰성에 의문이 제기됩니다(예: , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA에 대한 지원이 필요하며 MD5 및 SHA는 무결성 검사 및 인증에 사용됩니다 -1). 오래된 알고리즘에 대한 지원으로 인해 이미 다음과 같은 공격이 발생했습니다.
기계 인간, 안 들리게 하다, 비스트, Logjam и FREAK. 그러나 이러한 문제는 프로토콜 취약점으로 직접 간주되지 않았으며 구현 수준에서 해결되었습니다. TLS 1.0/1.1 프로토콜 자체에는 실제 공격을 수행하는 데 악용될 수 있는 심각한 취약점이 없습니다.

출처 : opennet.ru