В Firefox демейки боюнча TLS 1.0 жана TLS 1.1 протоколдорун колдоо (security.tls.version.min жөндөөсү 3 болуп коюлган, ал TLS 1.2 минималдуу версиясы катары орнотулган). Туруктуу чыгарылыштарда TLS 1.0/1.1 2020-жылдын мартында өчүрүлөт. Chrome'до TLS 1.0/1.1 колдоо 81-жылдын январында күтүлүп жаткан Chrome 2020де токтотулат.
TLS 1.0 спецификациясы 1999-жылдын январында жарыяланган. Жети жылдан кийин TLS 1.1 жаңыртуусу инициализация векторлорун жана толтургучтарды генерациялоого байланыштуу коопсуздукту жакшыртуу менен чыгарылды. Учурда IETF (Internet Engineering Task Force) комитети интернет протоколдорун жана архитектурасын иштеп чыгуу менен алектенет.
TLS 1.0/1.1 протоколдорун жокко чыгарган спецификациянын долбоору. Кызматтын маалыматы боюнча 3-сентябрга карата TLS 1.2 протоколун коопсуз байланыштарды түзүүгө мүмкүндүк берген веб-сайттардын 95.8%, ал эми TLS 1.3 - 17.7% колдойт. TLS 1.1 туташуулар HTTPS сайттарынын 75.5% тарабынан кабыл алынат, ал эми TLS 1.0 байланыштары 65.5% кабыл алынат.
TLS 1.0/1.1 негизги көйгөйлөрү заманбап шифрлерди колдоонун жоктугу (мисалы, ECDHE жана AEAD) жана эски шифрлерди колдоо талабы, алардын ишенимдүүлүгү эсептөө технологиясын өнүктүрүүнүн азыркы этабында шек жаратат (мисалы , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA колдоо талап кылынат, MD5 жана SHA бүтүндүктү текшерүү жана аутентификация үчүн колдонулат -1). Эскирген алгоритмдерди колдоо буга чейин сыяктуу чабуулдарга алып келген
, , , и . Бирок, бул көйгөйлөр түздөн-түз протоколдук алсыздык катары эсептелген эмес жана аны ишке ашыруу деңгээлинде чечилген. TLS 1.0/1.1 протоколдорунун өзүндө практикалык чабуулдарды жасоо үчүн пайдаланылышы мүмкүн болгон олуттуу кемчиликтер жок.
Source: opennet.ru