Интернет протоколдорун жана архитектурасын иштеп чыгуучу Internet Engineering Task Force (IETF) TLS 8996 жана 1.0ди расмий түрдө жокко чыгарган RFC 1.1ны жарыялады.
TLS 1.0 спецификациясы 1999-жылдын январында жарыяланган. Жети жыл өткөндөн кийин, TLS 1.1 жаңыртуу инициализация векторлорун жана толтургучтарды генерациялоого байланыштуу коопсуздукту жакшыртуу менен чыгарылды. SSL Pulse кызматынын маалыматы боюнча, 16-январга карата TLS 1.2 протоколун коопсуз байланыштарды түзүүгө мүмкүндүк берген веб-сайттардын 95.2%, ал эми TLS 1.3 - 14.2% колдойт. TLS 1.1 туташуулар HTTPS сайттарынын 77.4% тарабынан кабыл алынат, ал эми TLS 1.0 байланыштары 68% кабыл алынат. Alexa рейтингинде чагылдырылган алгачкы 21 миң сайттын болжол менен 100% дагы эле HTTPSти колдонбойт.
TLS 1.0/1.1 негизги көйгөйлөрү заманбап шифрлерди колдоонун жоктугу (мисалы, ECDHE жана AEAD) жана спецификацияда эски шифрлерди колдоо талабынын болушу, алардын ишенимдүүлүгү өнүгүүнүн азыркы этабында шек жаратат. эсептөө технологиясы (мисалы, бүтүндүктү текшерүү үчүн TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA колдоосу талап кылынат жана MD5 жана SHA-1 аутентификациясы колдонулат). Эскирген алгоритмдерди колдоо буга чейин эле ROBOT, DROWN, BEAST, Logjam жана FREAK сыяктуу чабуулдарга алып келген. Бирок, бул көйгөйлөр түздөн-түз протоколдук алсыздык катары эсептелген эмес жана аны ишке ашыруу деңгээлинде чечилген. TLS 1.0/1.1 протоколдорунун өзүндө практикалык чабуулдарды жасоо үчүн пайдаланылышы мүмкүн болгон олуттуу кемчиликтер жок.
Source: opennet.ru