В Firefox bi xwerû piştgirî ji bo protokolên TLS 1.0 û TLS 1.1 (mîhenga security.tls.version.min 3 tête danîn, ku TLS 1.2 wekî guhertoya herî kêm destnîşan dike). Di weşanên stabîl de, TLS 1.0/1.1 tê plan kirin ku di Adara 2020-an de bête asteng kirin. Di Chrome-ê de, piştgirî ji bo TLS 1.0/1.1 dê di Chrome 81-ê de, ku di Çileya 2020-an de tê hêvîkirin, were avêtin.
Taybetmendiya TLS 1.0 di Çile 1999 de hate weşandin. Heft sal şûnda, nûvekirina TLS 1.1 bi pêşkeftinên ewlehiyê yên têkildarî hilberîna vektorên destpêkê û pêvekirinê ve hate berdan. Heya nuha, komîteya IETF (Task Force Endezyariya Înternetê), ku di pêşvebirina protokol û mîmariya Înternetê de beşdar e,
pêşnûmeya taybetmendiyê ku protokolên TLS 1.0/1.1 pûç dike. Li gorî xizmetê ji 3ê Îlonê ve, protokola TLS 1.2 ji hêla 95.8% ji malperên ku destûrê dide sazkirina girêdanên ewledar, û TLS 1.3 - ji hêla 17.7% ve tê piştgirî kirin. Têkiliyên TLS 1.1 ji hêla 75.5% malperên HTTPS ve têne pejirandin, dema ku girêdanên TLS 1.0 ji hêla 65.5% ve têne pejirandin.
Pirsgirêkên sereke yên TLS 1.0/1.1 nebûna piştgirî ji bo şîfreyên nûjen (mînak, ECDHE û AEAD) û hewcedariya piştgirîkirina şîfreyên kevn e, ku pêbaweriya wan di qonaxa niha ya pêşkeftina teknolojiya komputerê de tê pirsîn (mînak , Piştgiriya ji bo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA hewce ye, MD5 û SHA ji bo kontrolkirina yekparebûn û pejirandinê -1 têne bikar anîn. Piştgiriya ji bo algorîtmayên kevnar berê jî bûye sedema êrîşên wekî
, , , и . Lêbelê, ev pirsgirêk rasterast wekî qelsiyên protokolê nehatin hesibandin û di asta pêkanînên wê de hatin çareser kirin. Protokolên TLS 1.0/1.1 bixwe kêmasiyên krîtîk ên ku dikarin ji bo pêkanîna êrîşên pratîkî werin bikar anîn tune ne.
Source: opennet.ru