Internet Engineering Negotium Force (IETF), quae interretialem protocolla et architectura evolvit, RFC 8996 edidit, publice deprecatus TLS 1.0 et 1.1.
TLS 1.0 specificatio mense Ianuario 1999 divulgata est. Septennio post, renovatio TLS 1.1 dimissa est cum incrementis securitatis retentis vectoribus et Nullam initializationis generationi. Secundum ministerium SSL Pulsus, sicut XVI Ianuarias, protocollum TLS 16 sustentatur 1.2% paginarum quae permittunt nexus securos instituendos, et TLS 95.2 - per 1.3%. TLS 14.2 nexus accipiuntur ex locis 1.1% HTTPS, dum TLS 77.4 nexus ab 1.0% accipiuntur. Proxime 68% primae 21 milium situs in Alexa ordo repercussus adhuc HTTPS non utuntur.
Problemata principalia TLS 1.0/1.1 sunt defectus subsidii pro hodiernis notis (exempli gratia ECDHE et AEAD) et praesentia in specificatione exigentiae ad antiquas notas sustentandas, quarum fides in praesenti evolutionis stadio quaeritur. computandi technologiam (exempli gratia: subsidium TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA requiritur ad integritatem recognitionis et authenticationis MD5 et SHA-1 adhibentur). Auxilio algorithmorum iam expositae oppugnationes induxerunt ut ROBOT, DRO, BESTAS, Logjam et LUDUS. Tamen hae difficultates protocollo vulnerabilitates non directe putaverunt et in ambitu exsecutionum suarum resolutae sunt. Protocolla ipsae TLS 1.0/1.1 protocolla carent vulneribus criticis quae uti possunt ad oppugnationes practicas exsequendas.
Source: opennet.ru